На рабочем столе появилась надпись: Warning! Spyware detected on your computer! ТОчек отката нет. Вы так многим помогли, возможно и мне сможете. :>
Printable View
На рабочем столе появилась надпись: Warning! Spyware detected on your computer! ТОчек отката нет. Вы так многим помогли, возможно и мне сможете. :>
Отключите антивирус и интернет!
[URL="http://www.majorgeeks.com/Icesword_d5199.html"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\Drivers\Akk60.sys
C:\WINDOWS\System32\drivers\tcpsr.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('globalroot\systemroot\system32\drivers\clbdriver.sys','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('restore');
QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys','');
DeleteService('tcpsr');
DeleteService('Akk60');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Akk60.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Akk60.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
DeleteFile('C:\WINDOWS\system32\blphc5kgj0en4n.scr');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('globalroot\systemroot\system32\drivers\clbdriver.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('restore');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Akk60');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Скачала Registry Mechanic. Установила, запустила а он пишет: "Unicode systems are currently not supported" и отрубается.
Кто-то просил скачивать эту программу?:O
А нельзя ли поподробнее. Я чего-то не понимаю.
[url]http://virusinfo.info/showthread.php?t=17228[/url]
[QUOTE=Ksyu;267409]Скачала Registry Mechanic. Установила, запустила а он пишет: "Unicode systems are currently not supported" и отрубается.[/QUOTE]Скачивать нужно [B] Anti-Spyware Tools Icesword 1.22 [/B], а не Recommended Download ;)
Спасибо. Сделала. Правда файла C:\WINDOWS\System32\drivers\tcpsr.sys не оказалось на месте.
Сообщение на обоях все еще висит.
Выполните скрипт
[CODE]begin
executerepair(5);
executerepair(11);
executerepair(17);
RebootWindows(true);
end.[/CODE]
после перезагрузки рабочий стол должен восстановиться.
УРА! Его нет! Огромное спасибо.
А еще: прежде у меня восстанавливали систему (так как в этом я полный профан) и после этого перестали работать поисковики на таких сайтах как yandex, rambler, google. А ТЕПЕРЬ ВСЕ РАБОТАЕТ. :D:D:D
Осталось Сервис Пак 3 + последующие обновления + ИЕ 7 поставить.
Почитайте еще тут: [url]http://security-advisory.virusinfo.info/[/url]
СПАСИБО