Здраствуйте! На рабочем столе появился рисунок Warning!spyware detected on your computer! При этом ещё сам установился Malware Protector 2008.Проверка антивирусами непомогает. Прилогаю лог-файлы проверки. Надеюсь на помощь, заранее спасибо.
Printable View
Здраствуйте! На рабочем столе появился рисунок Warning!spyware detected on your computer! При этом ещё сам установился Malware Protector 2008.Проверка антивирусами непомогает. Прилогаю лог-файлы проверки. Надеюсь на помощь, заранее спасибо.
Скачать IceSword. Сделать force delete:
C:\WINDOWS\System32\drivers\Winxl83.sys
C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Профиксить:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Выполнить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
QuarantineFile('c:\windows\system32\Licenseup.exe','');
QuarantineFile('C:\WINDOWS\system32\blphc9nnj0eag3.scr','');
QuarantineFile('C:\Program Files\shcennj0eag3\shcennj0eag3.exe','');
QuarantineFile('C:\Program Files\rhccnnj0eag3\rhccnnj0eag3.exe','');
DeleteService('Winuf72');
DeleteService('Winjj60');
DeleteService('Winhu63');
DeleteService('Wingh23');
DeleteService('Windq00');
QuarantineFile('C:\Documents and Settings\Sergik\Application Data\ie_updates3r.exe','');
DeleteService('Google Online Services');
QuarantineFile('C:\WINDOWS\System32\drivers\Winxl83.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Winxl83.sys');
DeleteFile('C:\Documents and Settings\Sergik\Application Data\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Windq00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingh23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhu63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjj60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuf72.sys');
DeleteFile('C:\Program Files\rhccnnj0eag3\rhccnnj0eag3.exe');
DeleteFile('C:\Program Files\shcennj0eag3\shcennj0eag3.exe');
DeleteFile('C:\WINDOWS\system32\blphc9nnj0eag3.scr');
DeleteFile('c:\windows\system32\Licenseup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.[/CODE]