При загрузке компа появляется надпись на синем фоне "Warning! Spyware detected on your computer"... помогите пожалуйста.
Printable View
При загрузке компа появляется надпись на синем фоне "Warning! Spyware detected on your computer"... помогите пожалуйста.
Отключите антивирус,восстановление системы и интернет!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\USERKM~1\LOCALS~1\Temp\loader.exe" /r
O4 - HKLM\..\Run: [lphcphfj0ejfp] C:\WINDOWS\system32\lphcphfj0ejfp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMrhcthfj0ejfp] C:\Program Files\rhcthfj0ejfp\rhcthfj0ejfp.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\USERKM~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.exe','');
QuarantineFile('C:\WINDOWS\system32\lphcphfj0ejfp.exe','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\Program Files\rhcthfj0ejfp\rhcthfj0ejfp.exe','');
QuarantineFile('C:\DOCUME~1\USERKM~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\DOCUME~1\USERKM~1\LOCALS~1\Temp\loader.exe','');
DeleteService('Winyf53');
DeleteService('Winub31');
DeleteService('Winrx30');
DeleteService('Winqx64');
DeleteService('Winqx30');
DeleteService('Winpw85');
DeleteService('Winnt17');
DeleteService('Wingn74');
DeleteService('Wincj86');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winub31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnt17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj86.sys','');
DeleteService('WmiSENS');
DeleteService('SSDPSRVlanmanserver');
DeleteService('RasManSpooler');
DeleteService('oseNetDDEdsdm');
DeleteService('Netmanmnmsrvcxmlprov');
DeleteService('Netmanmnmsrvc');
DeleteService('MSDTCVSS');
DeleteService('DhcpShellHWDetection');
DeleteService('DhcpRSVP');
DeleteService('AudioSrvhelpsvc');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnt17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpw85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf53.sys');
DeleteFile('C:\DOCUME~1\USERKM~1\LOCALS~1\Temp\loader.exe');
DeleteFile('C:\DOCUME~1\USERKM~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\Program Files\rhcthfj0ejfp\rhcthfj0ejfp.exe');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('C:\WINDOWS\system32\blphcphfj0ejfp.scr');
DeleteFile('C:\WINDOWS\system32\lphcphfj0ejfp.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам,обновите базы AVZ и повторите логи...
Извините, закачал как надо...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lphcphfj0ejfp.exe - [B]Trojan-Downloader.Win32.Small.abin[/B] (DrWEB: Trojan.DownLoad.3550)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.axq[/B] (DrWEB: Trojan.DownLoad.3503)[/LIST][/LIST]