Проблема с SpyWare

Printable View

14.04.2008, 12:33
Constantin

Вложений: 3

Проблема с SpyWare

На фон рабочего стола постоянно подгружается файл default.htm с папки Windows, который восстанавливается после перезагрузки.
На рабочем столе пишется: Warning: SpyWare threat has been detected on your PC и т.д. постоянно выдает предупреждение Windows Center о вирусе и выдает окно для скачки откуда то Anti SpyWare программ.
А также закрылся доступ к дистпетчеру задач, машина переодически виснет.
14.04.2008, 12:42
wise-wistful

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\dvvid32.exe','');
QuarantineFile('C:\WINDOWS\system32\sbwltbxa.exe','');
DeleteFile('C:\WINDOWS\dvvid32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21487[/url]
14.04.2008, 12:50
Bratez

После отправки карантина выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS','');
DeleteFile('C:\WINDOWS\system32\drivers\KCOM.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\WINDOWS\system32\sbwltbxa.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите второй карантин согласно приложению 3 правил.
Сделайте новые логи, начиная с п.10 правил.
14.04.2008, 12:53
Constantin

Спасибо, что отликнулись...первый карантин выслал
14.04.2008, 12:56
Гриша

dvvid32.exe-[B]Trojan-Downloader.Win32.Small.ueg[/B]

sbwltbxa.exe-свежий.
14.04.2008, 14:14
Constantin

Выполнил последний скрипт. Карантин выслал. Логи прикрепляю
14.04.2008, 14:20
wise-wistful

Диспетчер задач по прежнему заблокирован? В АВЗ файл--восстановление системы--п.11 выполниете.
Врагов в логах не видать.
14.04.2008, 14:27
Constantin

Огромное спасибо!!! вроде все нормально. Лог высылаю
14.04.2008, 14:32
wise-wistful

В логе чисто.

Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Удачи и чистого интернета ;)
22.02.2009, 04:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\dvvid32.exe - [B]Trojan-Downloader.Win32.Small.ueg[/B] (DrWEB: Trojan.DownLoader.57265)[*] c:\\windows\\system32\\sbwltbxa.exe - [B]Hoax.Win32.Renos.bps[/B] (DrWEB: Trojan.Fakealert.510)[/LIST][/LIST]