Показано с 1 по 8 из 8.

Warning! Spyware detected on your computer! (заявка № 28814)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    4
    Вес репутации
    31

    Exclamation Warning! Spyware detected on your computer!

    Добрый день или добрый вечер!

    У меня появилась ПРОБЛЕМА:

    При загрузке не отображается рабочий стол, вместо него - окошко с сообщением:
    Warning! Spyware detected on your computer!
    win32/Adware.Virtumonde
    win32/PrivacyRemover.M64
    Install an antivirus or spyware remover to clean your computer.

    И оно не активно, просто рисунок.
    А также исчезла в свойствах экрана, вкладка рабочий стол и заставка. И это началось после того как на мой компьютер была атака трояном Заражен: троянская программа Trojan-Downloader.Win32.Mutant.aim C:\WINDOWS\System32\drivers\Winod57.sys 30,9 КБ
    Заражен: троянская программа Trojan-Downloader.Win32.Mutant.aim C:\WINDOWS\System32\drivers\Winod57.sys 30,9 КБ
    Заражен: троянская программа Trojan-Downloader.Win32.Mutant.aim C:\WINDOWS\System32\drivers\Winta25.sys 30,9 КБ
    Заражен: троянская программа Trojan-Downloader.Win32.Mutant.aim C:\WINDOWS\System32\drivers\Winne71.sys 30,9 КБ

    Не знаю и зо этого это или нет и важно это или нет но после этого трояна возникла такая проблема. Удалил его но всё ровно такая проблема не исчезла. Так или иначе проблема осталась.

    Пожалуйста помогите буду благодарен. Логи отправил.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Winwu71.sys','');
     QuarantineFile('C:\Documents and Settings\Stac\Local Settings\Temp\loader.exe','');
     QuarantineFile('C:\PROGRA~1\METAPR~1\inquiry.dll','');
     QuarantineFile('D:\Программы\Программы\Антивирусы\Антишпион\Smart-Anti-Spyware.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphcpe1j0e905.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphcpe1j0e905.scr','');
     QuarantineFile('C:\Program Files\myBabylon\tbmyB1.dll','');
     QuarantineFile('C:\Program Files\Internet Explorer\MSIMG32.dll','');
     QuarantineFile('d:\Программы\Программы\Скринсейверы заставки\japan rain\screen saver\fwlink.exe','');
     DeleteFile('C:\WINDOWS\system32\blphcpe1j0e905.scr');
     DeleteFile('C:\WINDOWS\system32\lphcpe1j0e905.exe');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_');
     DeleteFile('D:\Программы\Программы\Антивирусы\Антишпион\Smart-Anti-Spyware.exe');
     DeleteFile('C:\Documents and Settings\Stac\Local Settings\Temp\loader.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\Winwu71.sys');
    DelWinlogonNotifyByKeyName('WinCtrl32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(5);
    ExecuteRepair(1);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=28814 ).

    Очистите временные папки и кеш браузера.

    MyWebSearch
    Smart-Anti-Spyware
    MySearch
    Вот эти программы удалите через установку/удаление программ.

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    4
    Вес репутации
    31

    получилось справиться с Warning! Spyware detected on your computer!

    Спасибо помогли но MyWebSearch, Smart-Anti-Spyware, MySearch
    не удалаются пишут что используются другими программами.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Вы их удаляли через установку/удаление программ в панели управления?
    Прикрепите новые логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    4
    Вес репутации
    31
    Спасибо. всё хорошо.

    Добавлено через 5 минут

    новые логи
    Последний раз редактировалось Станислав 1; 24.08.2008 в 19:26. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    4
    Вес репутации
    31

    Логи

    Новые логи.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    MyWebSearch на месте ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winxv25');
     DeleteService('HDDTServiceAudioSrv');
     DeleteService('FontCache3.0.0.0SandraDataSrv');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\Winxv25.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\Winxv25.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 34
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\stac\\local settings\\temp\\loader.exe - Trojan-Downloader.Win32.Agent.acmn (DrWEB: Trojan.DownLoad.2077)
      2. c:\\program files\\mysearch\\bar\\1.bin\\s4bar.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.br (DrWEB: Adware.MyWay)
      3. c:\\program files\\mysearch\\bar\\1.bin\\s4plugin.dll - not-a-virus:AdTool.Win32.MyWebSearch.as (DrWEB: Adware.Msearch)
      4. c:\\windows\\system32\\drivers\\winwu71.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      5. c:\\windows\\system32\\drivers\\winxv25.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      6. c:\\windows\\system32\\lphcpe1j0e905.exe - Trojan-Downloader.Win32.FraudLoad.cum (DrWEB: Trojan.Packed.619)
      7. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ayw (DrWEB: Trojan.Packed.573)
      8. d:\\программы\\программы\\антивирусы\\антишпион\\s mart-anti-spyware.exe - not-a-virus:FraudTool.Win32.SmartAntiSpyware.b (DrWEB: Trojan.Fakealert.36


  • Уважаемый(ая) Станислав 1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    4. Ответов: 1
      Последнее сообщение: 29.09.2008, 10:38
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00753 seconds with 22 queries