Здравствуйте.Проблема уже описана в некоторых темах форума.На рабочем столе появился синий фоновый рисунок с надписью "Warning!Spyware detected on your computer!".Проверка CureIt ничего не дала.Прилагаю лог-файлы проверки.
Printable View
Здравствуйте.Проблема уже описана в некоторых темах форума.На рабочем столе появился синий фоновый рисунок с надписью "Warning!Spyware detected on your computer!".Проверка CureIt ничего не дала.Прилагаю лог-файлы проверки.
Простите, с первого раза не получилось... Вложения - здесь.
Отключите восстановление системы, как написано в правилах.
Потом [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lphce1fj0ea57.exe','');
QuarantineFile('C:\WINDOWS\system32\1033x.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\win2pdfm.dll','');
QuarantineFile('C:\WINDOWS\system32\accwizr.dll','');
QuarantineFile('C:\WINDOWS\system32\blphce1fj0ea57.scr','');
DeleteFile('C:\WINDOWS\system32\blphce1fj0ea57.scr');
DeleteFile('C:\WINDOWS\system32\1033x.exe');
DeleteFile('C:\WINDOWS\system32\lphce1fj0ea57.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CiSvcSwPrv');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=26829[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Рекомендации выполнены. Новые логи:
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\WINDOWS\system32\accwizr.dll');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин.
Сделайте новые логи.
Новые логи после рекомендованных процедур:
(карантин тоже сейчас закачаю)
В логах ничего плохого не видно. Обновите систему до Сервис Пак3. Какие проблемы наблюдаете?
Огромное спасибо! Проблем больше нет.
Собственно их не стало сразу после первого этапа лечения, а ise32.exe появился по-моему позже (работали с флешкой).
Еще раз спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\accwizr.dll - [B]Trojan-Proxy.Win32.Agent.ate[/B] (DrWEB: Trojan.Proxy.3363)[*] c:\\windows\\system32\\lphce1fj0ea57.exe - [B]Trojan.Win32.Buzus.mvi[/B] (DrWEB: Trojan.MulDrop.18267)[*] c:\\windows\\system32\\1033x.exe - [B]Backdoor.Win32.IRCBot.eig[/B][/LIST][/LIST]