На раб столе появилось соообщение :Warning: Spyware threat has been detected on your PC. В процессе работы выскакивают различные сообщения аналогичного содержания и предложения немедленно приступить к сканированию, лечению и т.д.
Printable View
На раб столе появилось соообщение :Warning: Spyware threat has been detected on your PC. В процессе работы выскакивают различные сообщения аналогичного содержания и предложения немедленно приступить к сканированию, лечению и т.д.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\All Users\Application Data\vinubqvg\pkbyzurm.exe','');
QuarantineFile('D:\WINDOWS.0\system32\zajwdivw.exe','');
DeleteFile('d:\documents and settings\all users\application data\vinubqvg\pkbyzurm.exe');
DeleteFile('d:\windows.0\system32\zajwdivw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Выполнил.
Послал.
Повторил:
D:\WINDOWS.0\system32\zajwdivw.exe Trojan-Downloader.Win32.Obfuscated.us
D:\Documents and Settings\All Users\Application Data\vinubqvg\pkbyzurm.exe Trojan-Downloader.Win32.Small.uuu
выполните скрипт ...
[code]
begin
ClearQuarantine;
QuarantineFile('D:\WINDOWS.0\0\system32\hal.dll','');
QuarantineFile('D:\WINDOWS.0\0\system32\ntdll.dll','');
QuarantineFile('D:\WINDOWS.0\0\system32\ntkrnlpa.exe','');
QuarantineFile('D:\WINDOWS.0\0\system32\BOOTVID.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Спасибо.
Выполнил и послал.
из запрошенных файлов никто в карантин не попал ....
попробуйте их прислать согласно приложения 2 правил ...
Если я правильно Вас понимаю, Вы просите прислать файлы
D:\WINDOWS.0\system32\zajwdivw.exe
и
D:\Documents and Settings\All Users\Application Data\vinubqvg\pkbyzurm.exe
Действуя согласно приложения 2, получаю записи в протоколе:
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS.0\system32\zajwdivw.exe)
Карантин с использованием прямого чтения - ошибка
В результате при просмотре карантина в нем ничего нет.
hal.dll,ntdll.dll,ntkrnlpa.exe,BOOTVID.dll - попобуйте добавить в карантин авз ...
Что-то нашлось...
Высылаю карантин.
ntkrnlpa.exe_
Вредоносный код в файле не обнаружен.
больше ничего подозрительного ....
каки- то проблемы остались ?
На рабочем столе оставалось сообщение о Spyware. Я сейчас изменил фоновый рисунок - вроде пропало.
При перезагрузке появлялось окно от PC-cleaner с предупреждением об угрозе безопасности и предложением зарегистрироваться. Я удалил PC-cleaner - вроде все стало нормально.
P.S. Огромное спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\all users\\application data\\vinubqvg\\pkbyzurm.exe - [B]Trojan-Downloader.Win32.Small.uuu[/B] (DrWEB: Trojan.DownLoader.59490)[*] d:\\windows.0\\system32\\zajwdivw.exe - [B]Trojan-Downloader.Win32.Obfuscated.us[/B] (DrWEB: Trojan.DownLoader.59491)[/LIST][/LIST]