-
Junior Member
- Вес репутации
- 59
Проблемы со SpyWare
Доброе время суток, уважаемые специалисты.
Проблема такова:
Компьютер у человека, не мой, подключения к инету нет, системник у меня, поэтому один из архивов отсутствует.
Значит, программа, очень схожая со spyware, после проверки на вирусы, перенаправляет на сайт, где просят оплатить сумму для уничтожения вирусов, плюс меняется картинка на рабочем столе на предупреждение о вирусах. Заблокирован антивирус НОД, также не дало запустить ваши программки, их пришлось переименовать на 777.pif оба.
Все логи во вложениях.
Прошу оказать помощь.
Заранее благодарен..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\16365784\16365784.exe','');
DeleteService('helpsvcNetman');
QuarantineFile('C:\WINDOWS\system32\34como.exe','');
QuarantineFile('C:\WINDOWS\twain_32\B12U12K\P9Spi.dll','');
QuarantineFile('C:\WINDOWS\Temp\wpv551242765100.exe','');
QuarantineFile('c:\windows\temp\wpv551242765100.exe','');
QuarantineFile('c:\windows\gtwatch.exe','');
QuarantineFile('c:\documents and settings\all users\application data\16365784\16365784.exe','');
DeleteFile('c:\documents and settings\all users\application data\16365784\16365784.exe');
DeleteFile('c:\windows\temp\wpv551242765100.exe');
DeleteFile('C:\WINDOWS\Temp\wpv551242765100.exe');
DeleteFile('C:\WINDOWS\system32\34como.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\16365784\16365784.exe');
DeleteFile('digiwet.dll');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Перед выполнением скрипта V_Bond обновите базы AVZ.
-
-
Junior Member
- Вес репутации
- 59
Все выполнено логи и карантин вложены.
Если все в порядке, подскажите, что это было и откуда взялось? Так как человек вроде аккуратен и особо никуда не залазил..
Заранее благодарен..
-
Ничего зловредного в логах нет.
Добавлено через 53 секунды
Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Последний раз редактировалось Aleksandra; 26.05.2009 в 02:46.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 59
Все сделано. Спасибо за помощь!!!
Удачи
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\16365784\16365784.exe - Trojan-Downloader.Win32.FraudLoad.vywb ( BitDefender: Trojan.FakeAV.MY )
- c:\windows\system32\34como.exe - Trojan.Win32.Inject.abfu ( DrWEB: BackDoor.IRC.Bot.114 )
- c:\windows\temp\wpv551242765100.exe - Email-Worm.Win32.Iksmas.bzq
-
