Junior Member
Вес репутации
57
Windows warning message на рабочем столе
Здравствуйте!
На рабочем столе появилось сообщение:
Windows warning message
Warning! Spyware detected on your computer!
install an antivirus or spyware remover to clean your computer
Warning! Win32/Adware.Virtumonde. Detected on your computer
Danger!
Warning! Win32/PrivacyRemover.M64. Detected on your computer
Please activate your antivirus software to Clean your computer
Сканировали антивирусом Avast, сообщение осталось.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\wpv3014.cpx/r','');
DeleteService('Winxc07');
DeleteService('Winvw51');
DeleteService('Winuv88');
DeleteService('Wintt73');
DeleteService('Winti62');
DeleteService('Winpv56');
DeleteService('Winoo01');
DeleteService('Winnj05');
DeleteService('Winni37');
DeleteService('Winke70');
DeleteService('Winjr40');
DeleteService('Winig72');
DeleteService('Winib66');
DeleteService('Winge34');
DeleteService('Wingb43');
DeleteService('Winfo22');
DeleteService('Wincn24');
DeleteService('Winbm62');
DeleteService('Winbk16');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxc07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvw51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuv88.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintt73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winti62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv56.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winoo01.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnj05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winni37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winke70.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjr40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winig72.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winib66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winge34.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingb43.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfo22.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincn24.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbm62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbk16.sys','');
QuarantineFile('c:\windows\system32\lphcrfnj0e78t.exe','');
TerminateProcessByName('c:\windows\system32\lphcrfnj0e78t.exe');
DeleteFile('c:\windows\system32\lphcrfnj0e78t.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbk16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbm62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincn24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfo22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingb43.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winge34.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winib66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winig72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjr40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winke70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winni37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnj05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoo01.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv56.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winti62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintt73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuv88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvw51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxc07.sys');
DeleteFile('C:\WINDOWS\system32\blphcrfnj0e78t.scr');
DeleteFile('C:\WINDOWS\system32\wpv3014.cpx/r');
DeleteFile('WinCtrl32.dll');
DeleteFile('msansspc.dll');
DeleteFile('C:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
57
Сообщение пропало с рабочего стола.
Вложения
Пофиксить
Код:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Жалобы есть?
Junior Member
Вес репутации
57
Всё, жалоб нет
Спасибо огромное!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 48 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\lphcrfnj0e78t.exe - Trojan-Downloader.Win32.Small.aflb