Написано на десктопе: Warning!Spyware detected on your computer!

[ArchiMAX]

Комп перезагружается и появляется синий екран.KIS 7.0.0.125 не нашел вирусов.Базы не обновляется с сервера.Только ручным способом.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\drivers\436cea98.sys','');
 QuarantineFile('C:\WINDOWS\system32\sav.cpl','');
 QuarantineFile('C:\WINDOWS\system32\scui.cpl','');
 DelBHO('{2AC745D5-25F1-46C4-8D3C-9BFD43B87386}');
 QuarantineFile('khfCstSM.dll','');
 QuarantineFile('C:\WINDOWS\system32\lphc3tgj0ev8j.exe','');
 QuarantineFile('c:\windows\system32\uaservice.exe','');
 QuarantineFile('c:\windows\system32\lphc3tgj0ev8j.exe','');
 DeleteFile('c:\windows\system32\lphc3tgj0ev8j.exe');
 DeleteFile('C:\WINDOWS\system32\lphc3tgj0ev8j.exe');
 DeleteFile('C:\WINDOWS\system32\blphc3tgj0ev8j.scr');
 DeleteFile('khfCstSM.dll');
 DeleteFile('C:\WINDOWS\system32\CodecBHO.dll');
 DeleteFile('C:\WINDOWS\system32\scui.cpl');
 DeleteFile('C:\WINDOWS\system32\sav.cpl');
 DeleteFile('C:\WINDOWS\System32\drivers\436cea98.sys');
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[ArchiMAX]

Спасибо большое все нормально.Вот новые логи.А файл quarantine.zip куда отправит?

[wise-wistful]

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31987

[ArchiMAX]

Отправил.Всем спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 17
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\ismail.q\\local settings\\temp\\a.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
  2. c:\\documents and settings\\ismail.q\\local settings\\temp\\b.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
  3. c:\\documents and settings\\ismail.q\\local settings\\temp\\c.tmp - Trojan-Downloader.Win32.FraudLoad.vbhi (DrWEB: Trojan.DownLoad.3696)
  4. c:\\documents and settings\\ismail.q\\local settings\\temp\\d.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
  5. c:\\documents and settings\\ismail.q\\local settings\\temp\\e.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
  6. c:\\documents and settings\\ismail.q\\local settings\\temp\\f.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
  7. c:\\documents and settings\\ismail.q\\local settings\\temp\\g.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
  8. c:\\documents and settings\\ismail.q\\local settings\\temp\\h.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
  9. c:\\documents and settings\\ismail.q\\local settings\\temp\\i.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.MulDrop.18993)
  10. c:\\documents and settings\\ismail.q\\local settings\\temp\\7.tmp - Trojan-Downloader.Win32.FraudLoad.vbhi (DrWEB: Trojan.DownLoad.3696)
  11. c:\\documents and settings\\ismail.q\\local settings\\temp\\7.tmp.exe - Trojan-Downloader.Win32.FraudLoad.vbhi (DrWEB: Trojan.DownLoad.3696)
  12. c:\\windows\\system32\\khfcstsm.dll - Trojan.Win32.Monderb.qmb (DrWEB: Trojan.Virtumod.44
  13. c:\\windows\\system32\\ljjduoeb.dll - Trojan.Win32.Monder.pfq (DrWEB: Trojan.Virtumod.441)
  14. c:\\windows\\system32\\mdtbhodd.dll - Trojan.Win32.Monder.oxv (DrWEB: Trojan.Virtumod.46
  15. c:\\windows\\system32\\msxml71.dll - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.Siggen.105)
  16. c:\\windows\\tfnslopk.dll - Trojan.Win32.Vapsup.lrk (DrWEB: Trojan.Fakealert.1405)
  17. c:\\windows\\wnlmdakqlag.dll - Trojan.Win32.Vapsup.lrl (DrWEB: Trojan.Fakealert.1109)