Warning! Spyware detected on your computer!

[atos20]

Помогите! "Warning! Spyware detected on your computer!"
Вчера у меня появился синий экран с надписью: - Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer.

[V_Bond]

http://virusinfo.info/showthread.php?t=1235

[atos20]

Ответьте пожалуйста! Замучился, очень нужна помощь!

[V_Bond]

Восстановление системы отключить !
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
 DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
 QuarantineFile('C:\WINDOWS\system32\lphcn2pj0eadg.exe','');
 QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll','');
 QuarantineFile('C:\WINDOWS\system32\djki397g.dll','');
 QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
 DeleteService('aic32p');
 QuarantineFile('C:\WINDOWS\system32\drivers\lhfljn.sys','');
 DeleteService('Google Online Services');
 QuarantineFile('C:\Documents and Settings\Олеся\ie_updates3r.exe','');
 QuarantineFile('C:\WINDOWS\system32\dnonuqu.dll','');
 QuarantineFile('c:\windows\system32\lphcn2pj0eadg.exe','');
 DeleteFile('c:\windows\system32\lphcn2pj0eadg.exe');
 DeleteFile('C:\WINDOWS\system32\dnonuqu.dll');
 DeleteFile('C:\Documents and Settings\Олеся\ie_updates3r.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\lhfljn.sys');
 DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
 DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
 DeleteFile('C:\WINDOWS\system32\blphcn2pj0eadg.scr');
 DeleteFile('C:\WINDOWS\system32\djki397g.dll');
 DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
 DeleteFile('C:\WINDOWS\system32\lphcn2pj0eadg.exe');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('dnonuqu.dll');
 DeleteFile('zkneiz.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(5);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
выполните проверку CureIt
повторите логи

[atos20]

Готово!

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('ati4glxx');
 DeleteService('ati4gkxx');
 DeleteService('ati0hlxx');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati4glxx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati4gkxx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati0hlxx.sys','');
 DeleteService('Agl40');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Agl40.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Agl40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati0hlxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati4gkxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati4glxx.sys');
 DeleteFile('C:\System Volume Information\_restore{2A2E8A1A-8670-4FC5-8CF2-424AC005617A}\RP52\A0009232.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\dnonuqu.dll - Backdoor.Win32.Hijack.ac (DrWEB: BackDoor.JackBot.1)
  2. c:\\windows\\system32\\lphcn2pj0eadg.exe - Trojan-Downloader.Win32.Small.aewy