Antispyware 2008

Printable View

20.07.2008, 14:51
akvv

Вложений: 3

Antispyware 2008

День добрый.

При открытии страниц в Интернете постоянно выскакивает требование загрузить программу Antispyware 2008, нужная страница блокируется. Так же выскакивают значки системной ошибки с тем же.
Из еще замеченных неисправностей - жесткий диск не виден через "Мой компьютер". Вместо рисунка рабочего стола обьявление "комп заражен, купи быстрей и тд", через свойства экрана рисунок не поменять - нужная вкладка исчезла.
Папка Antispyware была в Program Files я ее руками удалил, но симптомы остались.
Гляньте, пожалуйста, может быть можно изгнать эту гадость.
20.07.2008, 15:15
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{C14900BB-6F72-4378-942C-D7AB8F8879EC}');
DelBHO('{5681E001-1190-3001-0999-ca3230262a11}');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\update.exe','');
QuarantineFile('C:\WINDOWS\System32\ntdll64.dll','');
QuarantineFile('C:\WINDOWS\System32\cliconf.dll','');
QuarantineFile('C:\Program Files\Common Files\System\kbd_help.acm','');
DeleteFile('C:\Program Files\Common Files\System\svchost.exe');
DeleteFile('C:\WINDOWS\System32\cliconf.dll');
DeleteFile('C:\WINDOWS\System32\ntdll64.dll');
DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\update.exe');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
DeleteFile('explorer.exe C:\Program Files\Common Files\System\svchost.exe');
DeleteFile('C:\Program Files\Common Files\System\kbd_help.acm');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(17);
ExecuteRepair(11);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
22.07.2008, 10:25
akvv

Скрипт запустил, симптомы исчезли, только теперь с Интернетом проблемы - не удается подключиться. Даже в локальную сеть доступа нет. Не подскажете из-за чего такое может быть.
22.07.2008, 10:37
Rene-gad

[QUOTE=akvv;258000]Даже в локальную сеть доступа нет. Не подскажете из-за чего такое может быть.[/QUOTE]Попробуйте какое-нибудь лекарство отсюда: [url]http://virusinfo.info/showthread.php?t=10267[/url]
22.07.2008, 11:11
akvv

Вложений: 3

Высылаю логи, карантин выслал.
22.07.2008, 11:34
Rene-gad

А кто систему обновлять/патчить будет?
[CODE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/CODE]
WinsockFix по моей ссылке скачали?
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - Global Startup: update.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\ntdll64.dll' missing
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\update.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\update.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
22.02.2009, 06:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\1\\главное меню\\программы\\автозагрузка\\update.exe - [B]Trojan-Dropper.Win32.Js.ar[/B] (DrWEB: Trojan.MulDrop.18530)[*] c:\\program files\\common files\\system\\kbd_help.acm - [B]Trojan.Win32.BHO.feq[/B] (DrWEB: Trojan.GhostSpy.290)[*] c:\\windows\\system32\\cliconf.dll - [B]Rootkit.Win32.Podnuha.zk[/B] (DrWEB: Trojan.Sentinel.132)[*] c:\\windows\\system32\\ntdll64.dll - [B]Trojan.Win32.BHO.exy[/B] (DrWEB: Trojan.Fakealert.1041)[/LIST][/LIST]