Показано с 1 по 8 из 8.

Warning! Spyware detected on your computer! (заявка № 28814)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    4
    Вес репутации
    57

    Exclamation Warning! Spyware detected on your computer!

    Добрый день или добрый вечер!

    У меня появилась ПРОБЛЕМА:

    При загрузке не отображается рабочий стол, вместо него - окошко с сообщением:
    Warning! Spyware detected on your computer!
    win32/Adware.Virtumonde
    win32/PrivacyRemover.M64
    Install an antivirus or spyware remover to clean your computer.

    И оно не активно, просто рисунок.
    А также исчезла в свойствах экрана, вкладка рабочий стол и заставка. И это началось после того как на мой компьютер была атака трояном Заражен: троянская программа Trojan-Downloader.Win32.Mutant.aim C:\WINDOWS\System32\drivers\Winod57.sys 30,9 КБ
    Заражен: троянская программа Trojan-Downloader.Win32.Mutant.aim C:\WINDOWS\System32\drivers\Winod57.sys 30,9 КБ
    Заражен: троянская программа Trojan-Downloader.Win32.Mutant.aim C:\WINDOWS\System32\drivers\Winta25.sys 30,9 КБ
    Заражен: троянская программа Trojan-Downloader.Win32.Mutant.aim C:\WINDOWS\System32\drivers\Winne71.sys 30,9 КБ

    Не знаю и зо этого это или нет и важно это или нет но после этого трояна возникла такая проблема. Удалил его но всё ровно такая проблема не исчезла. Так или иначе проблема осталась.

    Пожалуйста помогите буду благодарен. Логи отправил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Winwu71.sys','');
     QuarantineFile('C:\Documents and Settings\Stac\Local Settings\Temp\loader.exe','');
     QuarantineFile('C:\PROGRA~1\METAPR~1\inquiry.dll','');
     QuarantineFile('D:\Программы\Программы\Антивирусы\Антишпион\Smart-Anti-Spyware.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphcpe1j0e905.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphcpe1j0e905.scr','');
     QuarantineFile('C:\Program Files\myBabylon\tbmyB1.dll','');
     QuarantineFile('C:\Program Files\Internet Explorer\MSIMG32.dll','');
     QuarantineFile('d:\Программы\Программы\Скринсейверы заставки\japan rain\screen saver\fwlink.exe','');
     DeleteFile('C:\WINDOWS\system32\blphcpe1j0e905.scr');
     DeleteFile('C:\WINDOWS\system32\lphcpe1j0e905.exe');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_');
     DeleteFile('D:\Программы\Программы\Антивирусы\Антишпион\Smart-Anti-Spyware.exe');
     DeleteFile('C:\Documents and Settings\Stac\Local Settings\Temp\loader.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\Winwu71.sys');
    DelWinlogonNotifyByKeyName('WinCtrl32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(5);
    ExecuteRepair(1);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=28814 ).

    Очистите временные папки и кеш браузера.

    MyWebSearch
    Smart-Anti-Spyware
    MySearch
    Вот эти программы удалите через установку/удаление программ.

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    4
    Вес репутации
    57

    получилось справиться с Warning! Spyware detected on your computer!

    Спасибо помогли но MyWebSearch, Smart-Anti-Spyware, MySearch
    не удалаются пишут что используются другими программами.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Вы их удаляли через установку/удаление программ в панели управления?
    Прикрепите новые логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    4
    Вес репутации
    57
    Спасибо. всё хорошо.

    Добавлено через 5 минут

    новые логи
    Последний раз редактировалось Станислав 1; 24.08.2008 в 19:26. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    4
    Вес репутации
    57

    Логи

    Новые логи.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    MyWebSearch на месте ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winxv25');
     DeleteService('HDDTServiceAudioSrv');
     DeleteService('FontCache3.0.0.0SandraDataSrv');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\Winxv25.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\Winxv25.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 34
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\stac\\local settings\\temp\\loader.exe - Trojan-Downloader.Win32.Agent.acmn (DrWEB: Trojan.DownLoad.2077)
      2. c:\\program files\\mysearch\\bar\\1.bin\\s4bar.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.br (DrWEB: Adware.MyWay)
      3. c:\\program files\\mysearch\\bar\\1.bin\\s4plugin.dll - not-a-virus:AdTool.Win32.MyWebSearch.as (DrWEB: Adware.Msearch)
      4. c:\\windows\\system32\\drivers\\winwu71.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      5. c:\\windows\\system32\\drivers\\winxv25.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      6. c:\\windows\\system32\\lphcpe1j0e905.exe - Trojan-Downloader.Win32.FraudLoad.cum (DrWEB: Trojan.Packed.619)
      7. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ayw (DrWEB: Trojan.Packed.573)
      8. d:\\программы\\программы\\антивирусы\\антишпион\\s mart-anti-spyware.exe - not-a-virus:FraudTool.Win32.SmartAntiSpyware.b (DrWEB: Trojan.Fakealert.36


  • Уважаемый(ая) Станислав 1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    4. Ответов: 1
      Последнее сообщение: 29.09.2008, 10:38
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01600 seconds with 20 queries