На компьютерах, моем и коллег, появился синий экран с надписью что-то вроде "Spyware Detected , install antivirus to clean computer". Причем появился у всех почти одновременно. Честно говоря удивлены!
Логи прилогаются. Помоготе плиз!
Printable View
На компьютерах, моем и коллег, появился синий экран с надписью что-то вроде "Spyware Detected , install antivirus to clean computer". Причем появился у всех почти одновременно. Честно говоря удивлены!
Логи прилогаются. Помоготе плиз!
а я удивляюсь что вы под админом сидите и удивляетесь ;)
Под ограниченным юзером такое не словишь :)
Отключить антивирус, сеть/инет.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lphct8kj0e387.exe','');
QuarantineFile('C:\WINDOWS\system32\blphct8kj0e387.scr','');
QuarantineFile('C:\WINDOWS\System32\Drivers\IsDrv122.sys','');
QuarantineFile('C:\Program Files\Opera\Program\Plugins\NPSWF32.dll','');
TerminateProcessByName('c:\windows\temp\rld1.tmp');
QuarantineFile('c:\windows\temp\rld1.tmp','');
QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
DeleteFile('c:\windows\temp\rld1.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=15098[/url]
сделайте новые логи.
P.S. для каждого из колег своя тема со своими логами, не перепутайте ;)
Просто компы домашние ) После выполнения данного скрипта и перезагрузки долго не мог понять что делать, так как был тот же синий экран с надписью, только еще без панели и ярлыков на рабочем столе. Пришлось восстонавливать через AZS. Потом поменял заставку вручную и т.д. (кстати раньше этого сделать не мог). Единственная проблема - теперь беспроводная сеть подключается как то с ошибкой, но все работает. Спасибо большое. Надеюсь этот экран больше не увижу.
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
Один из коллег сразу переустановился...вроде все работает и ничего подозрительного. А вот другого сюда направлю.
Высылаю вам новые логи.
В логах ничего подозрительного. Сервис Пак 3 поставить надо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\microsoft common\\wuauclt.exe - [B]Trojan-Mailfinder.Win32.Agent.qy[/B] (DrWEB: Win32.HLLW.Autoruner.2634)[*] c:\\windows\\system32\\blphct8kj0e387.scr - [B]HEUR:Trojan.Win32.Generic[/B] (DrWEB: Trojan.Fakealert.1229)[*] c:\\windows\\system32\\lphct8kj0e387.exe - [B]Trojan-Downloader.Win32.Small.acqs[/B] (DrWEB: Trojan.Packed.600)[*] c:\\windows\\temp\\rld1.tmp - [B]Trojan-Downloader.Win32.Small.acqs[/B] (DrWEB: Trojan.Packed.600)[/LIST][/LIST]