Показано с 1 по 5 из 5.

"Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer" (заявка № 29104)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    9
    Вес репутации
    31

    Exclamation "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer"

    На компьютере долгое время стоял устаревший НОД, сегодня рано по утру обнаружилась крайняя засраность вирусами оной машины, так же появилась надоевшая уже всем проблема: На рабочем столе вместо обоев сообщение: "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer". Также в свойствах рабочего стола перестали отображаться вкладки "рабочий стол" и "заставка". И сообщение в трее "You have a secutity problem!". Огромная просьба помочь с этой бедой.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    9
    Вес репутации
    31
    up...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Valdemar Посмотреть сообщение
    up...
    Очень торопитесь? Телефончик могу дать: 50$ за звоночек + 1$ за минуту консультации. В личку пишите - получите

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\lsas.exe
    O2 - BHO: CenterLock module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Documents and Settings\All Users\Application Data\services\services.dll
    O2 - BHO: msvbcr40 module - {2756BAD7-2F9F-47ef-AE6D-8D39CCEB396F} - C:\WINDOWS\system32\msvbcr40.dll
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
    O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Mjcore\Mjcore.dll
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback1688.exe 61A847B5BBF72813349330466188719AB689201522886B092CBD44BD8689220221DD325762E902BC9ED7286138F75F2F0C8D6E84A1EF7F506DCD610837F817EBCA9D775A67
    O4 - HKLM\..\Run: [lphccp1j0ej41] C:\WINDOWS\system32\lphccp1j0ej41.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\1\LOCALS~1\Temp\a..exe
    O4 - HKCU\..\Run: [50372816875748144827970499461976] C:\Program Files\Antivirus 2009\av2009.exe
    O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe" /autorun
    O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\V8NQWR85\faceback[1].zip','');
     DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}');
     DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
     DelBHO('{2756BAD7-2F9F-47ef-AE6D-8D39CCEB396F}');
     DelBHO('{18CB1A7B-94CD-4582-8022-ADA16851E44B}');
     DeleteService('Kseisy2');
     DeleteService('Bonjour Service');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\services\services.dll','');
     QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll','');
     QuarantineFile('Explorer.exe csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\lphccp1j0ej41.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphccp1j0ej41.scr','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\a..exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe','');
     QuarantineFile('C:\Program Files\Antivirus 2009\av2009.exe','');
     QuarantineFile('C:\WINDOWS\faceback1688.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvbcr40.dll','');
     QuarantineFile('c:\windows\lsas.exe','');
     QuarantineFile('c:\windows\system32\lphccp1j0ej41.exe','');
     QuarantineFile('c:\docume~1\1\locals~1\temp\a..exe','');
     QuarantineFile('c:\docume~1\1\locals~1\temp\0.exe','');
     DeleteFile('c:\docume~1\1\locals~1\temp\0.exe');
     DeleteFile('c:\docume~1\1\locals~1\temp\a..exe');
     DeleteFile('c:\windows\system32\lphccp1j0ej41.exe');
     DeleteFile('c:\windows\lsas.exe');
     DeleteFile('C:\WINDOWS\system32\msvbcr40.dll');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\faceback1688.exe');
     DeleteFile('C:\Program Files\Antivirus 2009\av2009.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\a..exe');
     DeleteFile('C:\WINDOWS\system32\blphccp1j0ej41.scr');
     DeleteFile('C:\WINDOWS\system32\lphccp1j0ej41.exe');
     DeleteFile('Explorer.exe csrcs.exe');
     DeleteFile('C:\Program Files\Mjcore\Mjcore.dll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\services\services.dll');
     DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
     DeleteFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\V8NQWR85\faceback[1].zip');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Kseisy2');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    9
    Вес репутации
    31

    остатки

    Спасибо, в основном все почистилось, осталась заразная заставка на рабочем столе и так и не появилась вкладка рабочего стола.

    логи прилагаю, карантин вышлю после окончательной очистки.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    - Выполните скрипт
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  • Уважаемый(ая) Valdemar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:34
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 06:19
    4. Ответов: 1
      Последнее сообщение: 04.07.2008, 14:35
    5. Ответов: 1
      Последнее сообщение: 03.07.2008, 10:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01507 seconds with 20 queries