Надпись на синем экране:"Warning.Spyware detected on your computer. Instal an antivirus or spyware remover to clean your computer".В параметрах нет кнопки рабочего стола.
Printable View
Надпись на синем экране:"Warning.Spyware detected on your computer. Instal an antivirus or spyware remover to clean your computer".В параметрах нет кнопки рабочего стола.
[COLOR="Red"][B]Обновите базы АВЗ!!![/B][/COLOR]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Google Online Services');
DeleteService('appdrv01');
DeleteService('Bhn28');
QuarantineFile('C:\Documents and Settings\JEkA\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\appdrv01.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Bhn28.sys','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\Bhn28.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\appdrv01.sys');
DeleteFile('C:\Documents and Settings\JEkA\ie_updates3r.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
Надписи больше нет и рабочий стол снова можна менять.Спасибо!!! В моем Компьютере появилась какая-то "веб-папки", по моему раньше ее там не было.
В логах проблем не нашел.
[QUOTE=starJEkA;250090]В моем Компьютере появилась какая-то "веб-папки", по моему раньше ее там не было.[/QUOTE]Ну тут я Вам ничего сказать не могу - это же[B] Ваш[/B] компъютер :D Посмотрите Свойства, что там написано?
Чтобы спрятать веб-папки обратно, выполните скрипт:
[code]begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\services.exe - [B]Trojan.Win32.Pakes.jlx[/B] (DrWEB: Trojan.Packed.573)[*] c:\\windows\\system32\\drivers\\bhn28.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: BackDoor.Bulknet.207)[/LIST][/LIST]