Добрый день. При загрузке висит табличка: Warning! Spyware detected on your computer. Explorer очень часто закрывается. Периодически комп. виснет, и появляется синий экран.
Заранее спасибо за помощь!!!
Добрый день. При загрузке висит табличка: Warning! Spyware detected on your computer. Explorer очень часто закрывается. Периодически комп. виснет, и появляется синий экран.
Заранее спасибо за помощь!!!
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}'); DelBHO('{30192F8D-0958-44E6-B54D-331FD39AC959}'); QuarantineFile('C:\WINDOWS\Downloaded Program Files\rundlg32.dll',''); DelBHO('{176D799E-6C8C-4D1A-8024-044D96A035E2}'); QuarantineFile('C:\WINDOWS\system32\120237\120237.dll',''); DeleteService('c6de9c11'); QuarantineFile('C:\WINDOWS\System32\drivers\c6de9c11.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\c6de9c11.sys'); DeleteFile('C:\WINDOWS\system32\120237\120237.dll'); DeleteFile('C:\WINDOWS\Downloaded Program Files\rundlg32.dll'); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Логи
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\administrator.KARTA\Local Settings\Temp\jar_cache31552.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\SNDSrvc.sys',''); DeleteService('SNDSrvc'); DeleteFile('C:\Documents and Settings\administrator.KARTA\Local Settings\Temp\jar_cache31552.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\SNDSrvc.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('SNDSrvc'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Новые логи. Табличка пропала
пофиксите ...
hijackthis.log повторите ...Код:R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:// R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll (file missing) O21 -SSODL: eplrr9 - {D509A72D-64D1-444D-89BC-154CB8AEF2C5} - (no file)
лог. Спасибо за помощь!!!
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\rundlg32.dll',''); DeleteFile('C:\WINDOWS\Downloaded Program Files\rundlg32.dll'); BC_ImportAll; ExecuteSysClean; executerepair(2); executerepair(3); executerepair(4); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\120237\\120237.dll - not-a-virus:AdWare.Win32.E404.ia (DrWEB: Trojan.BhoSearcher.7)
Уважаемый(ая) alexpi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.