В один прекрасный день в качестве обоев получил картинку с сообщением "Warning! Spyware detected on your computer".
Поменять обои не удается.
Лечение Касперским результата не дало.
Нужна помощь.
Логи прилагаю
Заранее спасибо.
Printable View
В один прекрасный день в качестве обоев получил картинку с сообщением "Warning! Spyware detected on your computer".
Поменять обои не удается.
Лечение Касперским результата не дало.
Нужна помощь.
Логи прилагаю
Заранее спасибо.
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lphcevcj0e56d.exe','');
QuarantineFile('C:\WINDOWS\system32\blphcevcj0e56d.scr','');
BC_DeleteSvc('Winrw26');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw26.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw26.sys');
DeleteFile('C:\WINDOWS\system32\blphcevcj0e56d.scr');
DeleteFile('C:\WINDOWS\system32\lphcevcj0e56d.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите каарнтин согласно приложения 3 правил ...
Похоже помогло. Запрошенный карантин выслан
Сделайте новые логи + проверьте, не грузятся ли эти обои до входа в систему.
Прилагаю на всякий случай файлы
Обои до входа в систему визуально не проявляются.
А как проверить по "правильному"?
пофиксите ...
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
больше ничего подозрительного ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lphcevcj0e56d.exe - [B]Trojan.Win32.Agent.zcl[/B] (DrWEB: Trojan.Fakealert.950)[/LIST][/LIST]