Spyware detected ...

[alex7777]

Появилось на десктопе.
Трудности со свойствами экрана, угрожающий скринсейвер.

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\~.exe','');
QuarantineFile('C:\Documents and Settings\Alexandr\Local Settings\Temporary Internet Files\Content.IE5\Z79FJL0W\load[1].exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvj85.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winmu74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfh06.sys','');
 QuarantineFile('C:\WINDOWS\system32\blphcgvoj0er5v.scr','');ґ
 DeleteService('aspnet_statedmadmin');
 DeleteService('PmlMessenger');
 DeleteService('RasManstisvc');
 DeleteService('srserviceCOMSysApp');
 DeleteService('SSDPSRVAvg7Alrt');
 DeleteService('Winvj85');
 DeleteService('Winmu74');
 DeleteService('Winfh06');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('C:\WINDOWS\system32\blphcgvoj0er5v.scr');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfh06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmu74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvj85.sys');
DeleteFile('C:\Documents and Settings\Alexandr\Local Settings\Temporary Internet Files\Content.IE5\Z79FJL0W\load[1].exe');
DeleteFile('C:\WINDOWS\system32\~.exe');
BC_ImportAll;
ExecuteSysClean; 
 BC_DeleteSvc('aspnet_statedmadmin');
 BC_DeleteSvc('PmlMessenger');
 BC_DeleteSvc('RasManstisvc');
 BC_DeleteSvc('srserviceCOMSysApp');
 BC_DeleteSvc('SSDPSRVAvg7Alrt');
 BC_DeleteSvc('Winvj85');
 BC_DeleteSvc('Winmu74');
 BC_DeleteSvc('Winfh06');
executerepair(5);
executerepair(6);
executerepair(8);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

[alex7777]

Карантин пустой

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 BC_DeleteSvc('Winmu74');
 BC_DeleteSvc('Winfh06');
 BC_DeleteSvc('SSDPSRVAvg7Alrt');
 BC_DeleteSvc('srserviceCOMSysApp');
 BC_DeleteSvc('RasManstisvc');
 BC_DeleteSvc('PmlMessenger');
 BC_DeleteSvc('aspnet_statedmadmin');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfh06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmu74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvj85.sys');
 DeleteFile('C:\WINDOWS\system32\blphcgvoj0er5v.scr');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

повторите логи

[alex7777]

С экраном все в порядке.
Не подскажите что это было и откуда взялось?
Надо понимать, что AVG free не справился? Может в системе самой что-то можно заткнуть?

[V_Bond]

в логах ничего зловредного ...
пришло время установить сп3 (возможно потребуется активация)

[alex7777]

сп3 для windows? это бесплатно?

[V_Bond]

если с лицензией все в порядке то да ...

[alex7777]

Такая вот проблема. Сегодня включал Adobe CS2. Не работает. Переустановка не помогает. Может чего лишнего вылечили (отрезали)? Может быть такое?

[V_Bond]

лишнего ничего .... продукты от адобы лучше вообще не использовать ...

[alex7777]

Это почему же?

[V_Bond]

постоянно то уязвимость то шпион ...