Синий экран с ошибкой в желтом поле : Warning! Spyware detected...
Printable View
Синий экран с ошибкой в желтом поле : Warning! Spyware detected...
[url=http://virusinfo.info/showthread.php?t=1235]Правила[/url] выполните пожалуйста и выложите логи, постараемся Вам помочь.
Вот скрипты!;)
Отключите восстановление системы,антивирус и интернет!
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDEC\System32\Drivers\Nxq75.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windec\system32\lphcaq1j0e349.exe');
QuarantineFile('haskel32.dll','');
QuarantineFile('C:\WINDEC\system32\ntos.exe','');
QuarantineFile('C:\WINDEC\System32\Drivers\Ssx85.sys','');
QuarantineFile('C:\WINDEC\System32\Drivers\Nxq75.sys','');
QuarantineFile('c:\windec\system32\lphcaq1j0e349.exe','');
DeleteService('Nxq75');
DeleteService('Ssx85');
DeleteFile('c:\windec\system32\lphcaq1j0e349.exe');
DeleteFile('C:\WINDEC\System32\Drivers\Nxq75.sys');
DeleteFile('C:\WINDEC\System32\Drivers\Ssx85.sys');
DeleteFile('C:\WINDEC\system32\blphcaq1j0e349.scr');
DeleteFile('C:\WINDEC\system32\ntos.exe');
DeleteFile('haskel32.dll');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Nxq75 ');
BC_DeleteSvc('Ssx85 ');
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=26175[/url]
Повторите логи...