у меня такая проблема.синий рабочий стол у надпись посередине Warning! Spyware detected on your computer
жду ответа
Printable View
у меня такая проблема.синий рабочий стол у надпись посередине Warning! Spyware detected on your computer
жду ответа
[quote=demonbit;247844]у меня такая проблема.синий рабочий стол у надпись посередине Warning! Spyware detected on your computer
жду ответа[/quote]-выполните в AVZ [CODE]begin
DeleteService('GMSIPCI');
DeleteService('NTACCESS');
StopService('SetupNTGLM7X');
SetServiceStart('SetupNTGLM7X', 4);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('SetupNTGLM7X');
DeleteService('SetupNTGLM7X');
QuarantineFile('I:\NTGLM7X.sys','');
QuarantineFile('I:\NTACCESS.sys','');
QuarantineFile('I:\install4\MSICPL.sys','');
QuarantineFile('I:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
QuarantineFile('D:\Dima\opera\Program\Plugins\NPSWF32.dll','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\viwc.exe','');
QuarantineFile('c:\windows\system32\lphc791j0ea3t.exe','');
BC_DeleteFile('I:\NTACCESS.sys');
BC_DeleteSvc('NTACCESS');
BC_DeleteFile('I:\INSTALL\GMSIPCI.SYS');
BC_DeleteFile('I:\NTGLM7X.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]...после перезагрузки пришлите карантин через форму [url]http://virusinfo.info/upload_virus.php?tid=25469[/url]
-затем повторите логи...
всё без изменений.......
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\blphc791j0ea3t.scr');
DeleteFile('C:\WINDOWS\system32\lphc791j0ea3t.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
[b]Обновите базы AVZ.[/b]
Сделайте новые логи.
Alex Plutoff,Bratez спасибо,надпись посередине рабочего стола больше не существует ,вернулся доступ к настройкам рабочего стола.
-ещё один скрипт для AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
BC_DeleteSvc('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
TerminateProcessByName('c:\windows\system32\lphc791j0ea3t.exe');
BC_DeleteFile('c:\windows\system32\lphc791j0ea3t.exe');
BC_DeleteFile('C:\WINDOWS\system32\blphc791j0ea3t.scr');
BC_DeleteFile('C:\WINDOWS\TEMP\121.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]...после перезагрузки пришлите карантин через форму [URL]http://virusinfo.info/upload_virus.php?tid=25469[/URL]
-затем, ещё раз, сделайте свежие логи...
P.S. и пересмотрите необходимость использования [B]MyCentriaInfoBar[/B], который [URL="http://www.virustotal.com/ru/analisis/51309224bc7519486649d4a92bca16aa"]классифицируется [/URL]как [URL="http://www.viruslist.com/ru/riskware?chapter=178753015"]Adware[/URL]
....
-в логах чисто... жалобы остались?..
-ну, а [B]MyCentriaInfoBar[/B], о котором я писал выше, остаётся на ваше усмотрение...
Alex Plutoff,жалоб нету,спасибо!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lphc791j0ea3t.exe - [B]Trojan.Win32.Pakes.deo[/B] (DrWEB: Trojan.Packed.512)[/LIST][/LIST]