Junior Member
Вес репутации
58
WARNING!Spyware detected on your computer!
Здравствуйте!
При загрузке системы в окне на красном фоне белым текстом стало появляться сообщение WARNING!Spyware detected on your computer!
Помогите, пожалуйста, мне избавиться от шпиона.
Логи прилагаю.
Заранее благодарен Вам за помощь!
С уважением,
Александр.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Winyc71');
BC_DeleteSvc('Winxc70');
BC_DeleteSvc('Winva02');
BC_DeleteSvc('Wintx36');
BC_DeleteSvc('Winsw47');
BC_DeleteSvc('Winsw46');
BC_DeleteSvc('Winqt14');
BC_DeleteSvc('Winlo13');
BC_DeleteSvc('Winim57');
BC_DeleteSvc('Winhl81');
BC_DeleteSvc('Wineh03');
BC_DeleteSvc('Winbf25');
BC_DeleteSvc('wscsvcMSIServer');
BC_DeleteSvc('wscsvchpqcxs08VSS');
BC_DeleteSvc('wscsvchpqcxs08');
BC_DeleteSvc('SPIDERNTRemoteRegistry');
BC_DeleteSvc('ProtectedStorageCiSvc');
BC_DeleteSvc('NtLmSspHidServ');
BC_DeleteSvc('ImapiServiceNtmsSvc');
BC_DeleteSvc('DhcpProtectedStorage');
BC_DeleteSvc('ALGRasAuto');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbf25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wineh03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhl81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winim57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlo13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqt14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsw46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsw47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintx36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winva02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxc70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyc71.sys');
DeleteFile('C:\WINDOWS\system32\blphc7bkj0e5e5.scr');
BC_ImportDeletedList;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Junior Member
Вес репутации
58
Надпись при загрузке перестала появляться.
Запрошенный карантин выслал солгасно инструкции через ссылку красным текстом сверху: "Прислать запрошенный карантин"
Добавлено через 1 час 9 минут
Высылаю логи согласно приложению №3
Последний раз редактировалось alexusis; 01.09.2008 в 23:46 .
Причина: Добавлено
Junior Member
Вес репутации
58
Вложения
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
BC_DeleteSvc('ImapiServiceRpcSs');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip.
Проблемы наблюдаются?
Junior Member
Вес репутации
58
Лог прилагаю.Проблемы не наблюдаются.
Лечение закончено?
Вложения
Да больше ничего подозрительного в логах.
Junior Member
Вес репутации
58
Спасибо огромное!
Даже не верится!
Удачи Вам и процветания!
Добавлено через 1 минуту
Какой файрволл рекомендуете?
Последний раз редактировалось alexusis; 02.09.2008 в 00:15 .
Причина: Добавлено
Сообщение от
alexusis
Какой файрволл рекомендуете?
Почитайте этот раздел , надеюсь поможет Вам подобрать.
Junior Member
Вес репутации
58
Ещё раз огромное спасибо!
Всего Вам хорошего!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения вредоносные программы в карантинах не обнаружены