Постоянно открывается страница http://antispyspider.us/127

Printable View

04.07.2008, 16:27
olberd

Постоянно открывается страница http://antispyspider.us/127

Здравствуйте! Постоянно открывается страница :http:antispyspider.us/127. Помогите убить эту заразу. Заранее спасибо
04.07.2008, 16:48
Bratez

На время выполнения скрипта отключите интернет, антивирус и Аутпост.
Выполните скрипт в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blphcpohj0ep2l.scr','');
QuarantineFile('C:\WINDOWS\system32\sockots64.dll','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\sockots64.dll');
DeleteFile('C:\WINDOWS\system32\blphcpohj0ep2l.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил.

Откройте в AVZ Менеджер Active Setup и удалите строчку с упоминанием
C:\WINDOWS\system32\sockots64.dll.

Обновите базы AVZ и сделайте новые логи.
04.07.2008, 19:20
olberd

Все сделал, новые логи прикрепил
05.07.2008, 01:47
Bratez

То что вы прикрепили - это карантин, уберите его отсюда и загрузите по красной ссылке вверху темы. Нужен новый комплект логов, начиная с п.8 правил, с обновленными базами AVZ.
06.07.2008, 15:15
olberd

Извиняюсь за невнимательность. Пока страница не открывается.
06.07.2008, 15:27
Bratez

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H3ZYWJ3D\1[1].exe','');
QuarantineFile('C:\WINDOWS\innounp.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Пофиксите в HijackThis:
[code]
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
[/code]
22.02.2009, 06:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\h3zywj3d\\1[1].exe - [B]not-a-virus:FraudTool.Win32.AntiSpySpider.bc[/B] (DrWEB: Trojan.Fakealert.745)[*] c:\\windows\\system32\\crypts.dll - [B]Trojan-Downloader.Win32.Injecter.abd[/B] (DrWEB: Trojan.DownLoad.924)[*] c:\\windows\\system32\\sockots64.dll - [B]not-a-virus:AdWare.Win32.BHO.awz[/B] (DrWEB: Trojan.BhoSpy.6)[/LIST][/LIST]