Появилась надпись [COLOR=black][FONT=Verdana]Warning!Spyware detected on your computer![/FONT][/COLOR]
[COLOR=black][/COLOR]
[COLOR=black][FONT=Verdana]Помогите ;)
[/FONT][/COLOR]
Printable View
Появилась надпись [COLOR=black][FONT=Verdana]Warning!Spyware detected on your computer![/FONT][/COLOR]
[COLOR=black][/COLOR]
[COLOR=black][FONT=Verdana]Помогите ;)
[/FONT][/COLOR]
Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\System32\Drivers\Winck08.sys
C:\WINDOWS\System32\Drivers\Winco22.sys
C:\WINDOWS\System32\Drivers\Winkr12.sys
C:\WINDOWS\SYSTEM32\WinCtrl32.dll
C:\WINDOWS\SYSTEM32\WinCtrl32.dl_
C:\WINDOWS\SYSTEM32\WinCtrl32.bak
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winkr12');
DeleteService('Winco22');
DeleteService('Winck08');
QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr12.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winco22.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winck08.sys','');
QuarantineFile('C:\Program Files\sXe Injected\sXe Injected.exe','');
DelBHO('{21BC9DFA-3E14-4753-9CBD-16A009AE1144}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
DelBHO('{86A44EF7-78FC-4e18-A564-B18F806F7F56}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\ActivationManager\ActivationManager.dll');
DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
DeleteFile('C:\WINDOWS\iebho.dll');
DeleteFile('C:\WINDOWS\system32\blphc7qpj0e57c.scr');
DeleteFile('C:\WINDOWS\System32\Drivers\Winck08.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winco22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkr12.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winkr12');
BC_DeleteSvc('Winco22');
BC_DeleteSvc('Winck08');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.