На рабочем столе вместо обоев сообщение: "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer". Помогите, пожалуйста! Пытаюсь помочь подруге, эта проблема на ее комьютере!
На рабочем столе вместо обоев сообщение: "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer". Помогите, пожалуйста! Пытаюсь помочь подруге, эта проблема на ее комьютере!
Последний раз редактировалось Апельсинка; 27.08.2008 в 23:05.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Отключитесь от Интернета.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); DeleteService('Winyy76'); DeleteService('Winyo36'); DeleteService('Winyj45'); DeleteService('Winye73'); DeleteService('Winyb74'); DeleteService('Winxu04'); DeleteService('Winxk05'); DeleteService('Winwy05'); DeleteService('Winww88'); DeleteService('Winwu46'); DeleteService('Winwt82'); DeleteService('Winwf88'); DeleteService('Winvl55'); DeleteService('Winvg64'); DeleteService('Winvd56'); DeleteService('Winuu32'); DeleteService('Winus62'); DeleteService('Winuk60'); DeleteService('Winuk10'); DeleteService('Winua42'); DeleteService('Wintw82'); DeleteService('Wintw11'); DeleteService('Winte44'); DeleteService('Wintc63'); DeleteService('Wintb17'); DeleteService('Winsx70'); DeleteService('Winsx61'); DeleteService('Winsx01'); DeleteService('Winss68'); DeleteService('Winss30'); DeleteService('Winsp31'); DeleteService('Winsi57'); DeleteService('Winsb85'); DeleteService('Winrr22'); DeleteService('Winrr11'); DeleteService('Winrr05'); DeleteService('Winrk40'); DeleteService('Winrk36'); DeleteService('Winrh22'); DeleteService('Winrc47'); DeleteService('Winrc35'); DeleteService('Winpk04'); DeleteService('Winqe27'); DeleteService('Winpp11'); DeleteService('Winoo34'); DeleteService('Winnx36'); DeleteService('Winnk45'); DeleteService('Winnb66'); DeleteService('Winmt60'); DeleteService('Winmt00'); DeleteService('Winmo77'); DeleteService('Winmm57'); DeleteService('Winmc60'); DeleteService('Winlx15'); DeleteService('Winls83'); DeleteService('Winls77'); DeleteService('Winlq74'); DeleteService('Winlq64'); DeleteService('Winlq33'); DeleteService('Winln57'); DeleteService('Winlg47'); DeleteService('Winki17'); DeleteService('Winkh14'); DeleteService('Winkf33'); DeleteService('Winkc13'); DeleteService('Winka21'); DeleteService('Winjy55'); DeleteService('Winjt46'); DeleteService('Winjo50'); DeleteService('Winjo31'); DeleteService('Winjo24'); DeleteService('Winje36'); DeleteService('Winiv41'); DeleteService('Winin14'); DeleteService('Winii77'); DeleteService('Winii70'); DeleteService('Winid74'); DeleteService('Winhw24'); DeleteService('Winhr52'); DeleteService('Winhl53'); DeleteService('Winhk81'); DeleteService('Winhh36'); DeleteService('Wingy56'); DeleteService('Wingx73'); DeleteService('Wingx33'); DeleteService('Wingv07'); DeleteService('Wingq34'); DeleteService('Wingi81'); DeleteService('Wingi67'); DeleteService('Wingg31'); DeleteService('Wingd03'); DeleteService('Winfu07'); DeleteService('Winfi41'); DeleteService('Winey66'); DeleteService('Winet78'); DeleteService('Winet06'); DeleteService('Winer67'); DeleteService('Winec47'); DeleteService('Wineb55'); DeleteService('Windu27'); DeleteService('Windn68'); DeleteService('Windg63'); DeleteService('Windb47'); DeleteService('Wincp47'); DeleteService('Winch75'); DeleteService('Winch01'); DeleteService('Wincc80'); DeleteService('Wincc56'); DeleteService('Wincc11'); DeleteService('Winbq64'); DeleteService('Winbq33'); DeleteService('Winbq23'); DeleteService('Winbn77'); DeleteService('Winbn10'); DeleteService('Winbg70'); DeleteService('Winau75'); DeleteService('Winap31'); DeleteService('Winap05'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\windows\system32\lphce3jj0e9dg.exe',''); DeleteFile('c:\windows\system32\lphce3jj0e9dg.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); SysCleanAddFile('WinCtrl32.dll'); SysCleanAddFile('present.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=29087
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
Спасибо! Карантин выполнила, прислала! С рабочего стола вывеска вируса исчезла, но при загрузке Виндоуз на 1-2 секунды проявляется! Аваст уже не ругается.
virusinfo_syscure.zip не вкладывается, почему-то!
выполните скрипт ....
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Winyy76'); BC_DeleteSvc('Winyo36'); BC_DeleteSvc('Winyj45'); BC_DeleteSvc('Winye73'); BC_DeleteSvc('Winyb74'); BC_DeleteSvc('Winxu04'); BC_DeleteSvc('Winwy05'); BC_DeleteSvc('Winww88'); BC_DeleteSvc('Winwu46'); BC_DeleteSvc('Winwt82'); BC_DeleteSvc('Winwf88'); BC_DeleteSvc('Winvl55'); BC_DeleteSvc('Winvg64'); BC_DeleteSvc('Winvd56'); BC_DeleteSvc('Winuu32'); BC_DeleteSvc('Winus62'); BC_DeleteSvc('Winuk60'); BC_DeleteSvc('Winuk10'); BC_DeleteSvc('Winua42'); BC_DeleteSvc('Wintw82'); BC_DeleteSvc('Wintw11'); BC_DeleteSvc('Winte44'); BC_DeleteSvc('Wintc63'); BC_DeleteSvc('Wintb17'); BC_DeleteSvc('Winsx70'); BC_DeleteSvc('Winsx61'); BC_DeleteSvc('Winsx01'); BC_DeleteSvc('Winss68'); BC_DeleteSvc('Winss30'); BC_DeleteSvc('Winsp60'); BC_DeleteSvc('Winsp31'); BC_DeleteSvc('Winsi57'); BC_DeleteSvc('Winsb85'); BC_DeleteSvc('Winrr22'); BC_DeleteSvc('Winrr11'); BC_DeleteSvc('Winrr05'); BC_DeleteSvc('Winrk40'); BC_DeleteSvc('Winrk36'); BC_DeleteSvc('Winrh22'); BC_DeleteSvc('Winrc47'); BC_DeleteSvc('Winrc35'); BC_DeleteSvc('Winqe27'); BC_DeleteSvc('Winpp11'); BC_DeleteSvc('Winpk04'); BC_DeleteSvc('Winoo34'); BC_DeleteSvc('Winnx36'); BC_DeleteSvc('Winnk45'); BC_DeleteSvc('Winnb66'); BC_DeleteSvc('Winmt60'); BC_DeleteSvc('Winmt00'); BC_DeleteSvc('Winmo77'); BC_DeleteSvc('Winmm57'); BC_DeleteSvc('Winmc60'); BC_DeleteSvc('Winlx15'); BC_DeleteSvc('Winls83'); BC_DeleteSvc('Winls77'); BC_DeleteSvc('Winlq74'); BC_DeleteSvc('Winlq64'); BC_DeleteSvc('Winlq33'); BC_DeleteSvc('Winln57'); BC_DeleteSvc('Winlg47'); BC_DeleteSvc('Winki17'); BC_DeleteSvc('Winkh14'); BC_DeleteSvc('Winkf33'); BC_DeleteSvc('Winkc13'); BC_DeleteSvc('Winka21'); BC_DeleteSvc('Winjy55'); BC_DeleteSvc('Winjt46'); BC_DeleteSvc('Winjo50'); BC_DeleteSvc('Winjo31'); BC_DeleteSvc('Winjo27'); BC_DeleteSvc('Winjo24'); BC_DeleteSvc('Winje36'); BC_DeleteSvc('Winiv41'); BC_DeleteSvc('Winin14'); BC_DeleteSvc('Winii77'); BC_DeleteSvc('Winii70'); BC_DeleteSvc('Winid74'); BC_DeleteSvc('Winhw24'); BC_DeleteSvc('Winhr52'); BC_DeleteSvc('Winhl53'); BC_DeleteSvc('Winhk81'); BC_DeleteSvc('Winhh36'); BC_DeleteSvc('Wingy56'); BC_DeleteSvc('Wingx73'); BC_DeleteSvc('Wingx33'); BC_DeleteSvc('Wingv07'); BC_DeleteSvc('Wingq34'); BC_DeleteSvc('Wingi81'); BC_DeleteSvc('Wingi67'); BC_DeleteSvc('Wingg31'); BC_DeleteSvc('Wingd03'); BC_DeleteSvc('Winfu07'); BC_DeleteSvc('Winfi41'); BC_DeleteSvc('Winet78'); BC_DeleteSvc('Winet06'); BC_DeleteSvc('Winer67'); BC_DeleteSvc('Winec47'); BC_DeleteSvc('Wineb55'); BC_DeleteSvc('Windu27'); BC_DeleteSvc('Windn68'); BC_DeleteSvc('Windb47'); BC_DeleteSvc('Wincp47'); BC_DeleteSvc('Winch75'); BC_DeleteSvc('Winch01'); BC_DeleteSvc('Wincc80'); BC_DeleteSvc('Wincc56'); BC_DeleteSvc('Wincc11'); BC_DeleteSvc('Winbq64'); BC_DeleteSvc('Winbq33'); BC_DeleteSvc('Winbq23'); BC_DeleteSvc('Winbn77'); BC_DeleteSvc('Winbn10'); BC_DeleteSvc('Winbg70'); BC_DeleteSvc('Winau75'); BC_DeleteSvc('Winap31'); BC_DeleteSvc('Winap05'); DeleteFile('C:\WINDOWS\System32\Drivers\Winap05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winap31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winau75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg70.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbn10.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbn77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbq23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbq33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbq64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincc11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincc56.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincc80.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch01.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincp47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windb47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windg63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windn68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windu27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wineb55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winec47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winer67.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winet06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winet78.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winey66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfi41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfu07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingd03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingg31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingi67.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingi81.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingq34.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingv07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingx33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingx73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhh36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhk81.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhl53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhr52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhw24.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winid74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winii70.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winii77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winiv41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winje36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo24.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjt46.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjy55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winka21.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkc13.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkf33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkh14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winki17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlg47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winln57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlx15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmc60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmm57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmo77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnb66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnk45.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnx36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winoo34.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpk04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqe27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrc35.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrh22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrk36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrk40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrr11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrr22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsb85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsi57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsp31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsp60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winss30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winss68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx01.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx70.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintc63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winte44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintw11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintw82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winua42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuk10.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuk60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuu32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvd56.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvg64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvl55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwf88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwt82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwu46.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winww88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwy05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxk05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxu04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyb74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winye73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyj45.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyo36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyy76.sys'); DeleteFile('C:\WINDOWS\system32\blphce3jj0e9dg.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлось срочно уехать! Спасибо за помощь! Повторно выполнила, высланный Вами новый скрипт, но все осталось по-прежнему: перед "Приветствием" на 1-2 секунды проявляется такое же окно, как в начале на рабочем столе! Хотя на самом рабочем столе его уже нет!
Можно ли с этим справиться, или это не так важно и не влияет на работу компьютера? Заранее благодарю!
P.S. Может причина в том, что Аваст не до конца выгружается перед запуском скрипта, т.к. в диспетчере задач пишется: "ошибка, отказано в доступе!" Хотя действую от имени администратора! Службы: “avast! Antivirus” и “avast! iAVS4 Control Service” останавливаются!
Последний раз редактировалось Апельсинка; 30.08.2008 в 16:41. Причина: Дополнение
-Пофиксите
- Выполните скриптКод:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
После перезагрузки проинформируйте о состоянии ПК.Код:begin executerepair(5); executerepair(6); executerepair(8); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 30.08.2008 в 20:43.
Rene-gad, спасибо, но куда верхний,первый код вводить?
Спасибо!!!!! Все получилось!
Сервис Пак 3 поставьте, возможно потребуется активация системы.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\cch68.sys - Trojan-Downloader.Win32.Mutant.aim
- c:\\windows\\system32\\drivers\\oet03.sys - Trojan-Dropper.Win32.Agent.stj
- c:\\windows\\system32\\drivers\\winow72.sys - Trojan-Downloader.Win32.Mutant.aim
- c:\\windows\\system32\\lphce3jj0e9dg.exe - Backdoor.Win32.Agent.qfj (DrWEB: Trojan.Packed.619)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bam (DrWEB: Trojan.DownLoad.3503)
Уважаемый(ая) Апельсинка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.