Warning! Spyware detected on your computer!

Printable View

18.08.2008, 18:09
Loncelot

Вложений: 3

Warning! Spyware detected on your computer!

Тажа истрория:)Заставка рабочего стола изменилась,постояные ошибки в приложениях.Народ помогите что-ли:)Пожалуйста!!!
18.08.2008, 20:23
Rene-gad

[QUOTE=Loncelot;269557]Тажа истрория:)[/QUOTE]Не така же - у меня чувство такое, что Вы со всех топиков зверей у себя на машине приютили.:O
И держите дистрибутив наготове - он нам понадобится. Сообщите так же: СП2 есть на дистрибутиве или был потом накатан?

Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\System32\WinCtrl32.dll
C:\WINDOWS\System32\WinCtrl32.dl_
C:\WINDOWS\System32\WinCtrl32.bak
C:\WINDOWS\twain_1d.dll
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system
O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - C:\WINDOWS\twain_1d.dll
O20 - Winlogon Notify: ovrscn - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wyV35');
DeleteService('Winye55');
DeleteService('Winyb54');
DeleteService('Winxq50');
DeleteService('Winxl78');
DeleteService('Winwr02');
DeleteService('Winvr52');
DeleteService('Winvd43');
DeleteService('Winuh30');
DeleteService('Winug81');
DeleteService('Winuf58');
DeleteService('Winub41');
DeleteService('Wintn27');
DeleteService('Wintn00');
DeleteService('Wintc45');
DeleteService('Wintc37');
DeleteService('Winsb16');
DeleteService('Winrr44');
DeleteService('Winqu02');
DeleteService('Winql70');
DeleteService('Winpu46');
DeleteService('Winpn28');
DeleteService('Winpg64');
DeleteService('Winor46');
DeleteService('Winmp25');
DeleteService('Winmk03');
DeleteService('Winli64');
DeleteService('Winlc82');
DeleteService('Winla14');
DeleteService('Winku44');
DeleteService('Winkp78');
DeleteService('Winjv67');
DeleteService('Winjn34');
DeleteService('Winjk74');
DeleteService('Winjg34');
DeleteService('Winje20');
DeleteService('Winin65');
DeleteService('Winhe54');
DeleteService('Wingy55');
DeleteService('Wingo23');
DeleteService('Wingn60');
DeleteService('Winfu71');
DeleteService('Winfh63');
DeleteService('Winer77');
DeleteService('Windx73');
DeleteService('Windt68');
DeleteService('Windd83');
DeleteService('Windc01');
DeleteService('Winda65');
DeleteService('Wincv16');
DeleteService('Winck27');
DeleteService('Winck24');
DeleteService('Winbx18');
DeleteService('Winbw38');
DeleteService('Winbs48');
DeleteService('Winbq32');
DeleteService('Winbg32');
DeleteService('Winbf70');
DeleteService('Winbd11');
DeleteService('Winba43');
DeleteService('Winag62');
DeleteService('vqX16');
DeleteService('rkS68');
DeleteService('qpD31');
DeleteService('ovwscn');
DeleteService('ovrscn');
DeleteService('osR35');
DeleteService('Ods21');
DeleteService('niW52');
DeleteService('mhR13');
DeleteService('kvF31');
DeleteService('fvX14');
DeleteService('fkJ70');
DeleteService('elP60');
DeleteService('eaE23');
DeleteService('ciF56');
DeleteService('blP72');
DeleteService('abB18');
DeleteService('Txk81');
DeleteService('xmlprovxmlprovMessengerNtLmSsp');
DeleteService('xmlprovxmlprovMessenger');
DeleteService('xmlprovxmlprov');
DeleteService('WZCSVCSCardSvr');
DeleteService('WudfSvcSamSs');
DeleteService('WmdmPmSNHidServ');
DeleteService('WmdmPmSN HotKey Poller');
DeleteService('winmgmtAVPALGSpooler');
DeleteService('winmgmtAVPALG');
DeleteService('UPSEventlog');
DeleteService('TermServicehelpsvc');
DeleteService('SysmonLogMSDTC');
DeleteService('SwPrvStarWindService');
DeleteService('SSDPSRVNetlogon');
DeleteService('SSDPSRVHTTPFilterhelpsvcMessenger');
DeleteService('ScheduleDnscache');
DeleteService('Schedule Games');
DeleteService('RemoteAccessdmadminSamSs');
DeleteService('RasManERSvc');
DeleteService('NtmsSvcDhcpUPS');
DeleteService('NtLmSspxmlprov');
DeleteService('Netlogondmadmin');
DeleteService('NetDDEUPSEventlog');
DeleteService('msupdate');
DeleteService('MSIServerTapiSrv');
DeleteService('MSIServerAlerterMSIServerTapiSrv');
DeleteService('MSIServerAlerter');
DeleteService('lanmanserverseclogon');
DeleteService('ImapiServiceNetDDEdsdm');
DeleteService('HTTPFilterhelpsvcMessenger');
DeleteService('HTTPFilterhelpsvc');
DeleteService('HTTPFilterCiSvc');
DeleteService('EventlogNla');
DeleteService('Dnscache Games');
DeleteService('dmadminSamSsSpooler');
DeleteService('dmadminSamSs');
DeleteService('DhcpUPS');
DeleteService('COMSysApp Games');
DeleteService('ClipSrvusprserv');
DeleteService('BrowserTapiSrv');
DeleteService('AVPALG');
DeleteService('AudioSrv Games');
QuarantineFile('C:\WINDOWS\System32\drivers\vqX16.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\rkS68.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\qpD31.sys','');
QuarantineFile('C:\WINDOWS\system32\ovwscn.sys','');
QuarantineFile('C:\WINDOWS\system32\ovrscn.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\osR35.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Ods21.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\niW52.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mhR13.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\kvF31.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\fvX14.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\fkJ70.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\elP60.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\eaE23.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\abB18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Txk81.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\blP72.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\ciF56.sys','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\twain_1d.dll','');
QuarantineFile('C:\WINDOWS\System32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\DOCUME~1\Karmodi\LOCALS~1\Temp\update_win.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winag62.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winba43.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winbd11.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winbg32.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winbq32.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winbs48.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winbx18.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winck24.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winck27.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Wincv16.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winda65.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Windc01.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Windd83.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Windt68.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Windx73.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winer77.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winfh63.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winfu71.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Wingn60.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Wingo23.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Wingy55.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winhe54.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winin65.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winjg34.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winjk74.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winjn34.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winkp78.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winku44.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winla14.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winlc82.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winli64.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winmk03.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winmp25.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winor46.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winpg64.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winpn28.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winpu46.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winql70.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winqu02.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winrr44.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winsb16.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Wintn00.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Wintn27.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Wintx62.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winub41.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winuf58.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winug81.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winuh30.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winvd43.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winvr52.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winwr02.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winxl78.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winxq50.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winyb54.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winye55.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\wyV35.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Txk81.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Hlk46.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jxw68.SYS','');
DeleteFile('c:\windows\system32\lphcckkj0evc3.exe');
DeleteFile('C:\WINDOWS\system32\blphcckkj0evc3.scr');
DeleteFile('C:\WINDOWS\System32\Drivers\Jxw68.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\Hlk46.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Txk81.sys');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Txk81.sys');
DeleteFile('C:\WINDOWS\System32\drivers\abB18.sys');
DeleteFile('C:\WINDOWS\System32\drivers\blP72.sys');
DeleteFile('C:\WINDOWS\System32\drivers\ciF56.sys');
DeleteFile('C:\WINDOWS\System32\drivers\eaE23.sys');
DeleteFile('C:\WINDOWS\System32\drivers\elP60.sys');
DeleteFile('C:\WINDOWS\System32\drivers\fkJ70.sys');
DeleteFile('C:\WINDOWS\System32\drivers\fvX14.sys');
DeleteFile('C:\WINDOWS\System32\drivers\kvF31.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\mhR13.sys');
DeleteFile('C:\WINDOWS\System32\drivers\niW52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Ods21.sys');
DeleteFile('C:\WINDOWS\System32\drivers\osR35.sys');
DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
DeleteFile('C:\WINDOWS\System32\drivers\qpD31.sys');
DeleteFile('C:\WINDOWS\System32\drivers\rkS68.sys');
DeleteFile('C:\WINDOWS\System32\drivers\vqX16.sys');
DeleteFile('C:\WINDOWS\System32\drivers\wyV35.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winye55.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winyb54.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winxq50.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winxl78.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winwr02.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winvr52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winvd43.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winuh30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winug81.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winuf58.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winub41.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wintx62.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wintn27.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wintn00.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wintc45.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winsb16.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winrr44.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winqu02.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winql70.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winpu46.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winpn28.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winpg64.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winor46.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winmk03.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winli64.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winlc82.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winla14.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winku44.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winkp78.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winjv67.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winjn34.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winjk74.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winjg34.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winje20.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winin65.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winhe54.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wingo23.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wingn60.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winfu71.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winfh63.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winer77.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Windx73.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Windt68.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Windd83.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Windc01.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winda65.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wincv16.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winck27.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winck24.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbx18.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbw38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbs48.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbq32.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbg32.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbf70.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbd11.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winba43.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winag62.sys');
DeleteFile('C:\DOCUME~1\Karmodi\LOCALS~1\Temp\update_win.exe');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\twain_1d.dll');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('wyV35');
BC_DeleteSvc('Winye55');
BC_DeleteSvc('Winyb54');
BC_DeleteSvc('Winxq50');
BC_DeleteSvc('Winxl78');
BC_DeleteSvc('Winwr02');
BC_DeleteSvc('Winvr52');
BC_DeleteSvc('Winvd43');
BC_DeleteSvc('Winuh30');
BC_DeleteSvc('Winug81');
BC_DeleteSvc('Winuf58');
BC_DeleteSvc('Winub41');
BC_DeleteSvc('Wintn27');
BC_DeleteSvc('Wintn00');
BC_DeleteSvc('Wintc45');
BC_DeleteSvc('Wintc37');
BC_DeleteSvc('Winsb16');
BC_DeleteSvc('Winrr44');
BC_DeleteSvc('Winqu02');
BC_DeleteSvc('Winql70');
BC_DeleteSvc('Winpu46');
BC_DeleteSvc('Winpn28');
BC_DeleteSvc('Winpg64');
BC_DeleteSvc('Winor46');
BC_DeleteSvc('Winmp25');
BC_DeleteSvc('Winmk03');
BC_DeleteSvc('Winli64');
BC_DeleteSvc('Winlc82');
BC_DeleteSvc('Winla14');
BC_DeleteSvc('Winku44');
BC_DeleteSvc('Winkp78');
BC_DeleteSvc('Winjv67');
BC_DeleteSvc('Winjn34');
BC_DeleteSvc('Winjk74');
BC_DeleteSvc('Winjg34');
BC_DeleteSvc('Winje20');
BC_DeleteSvc('Winin65');
BC_DeleteSvc('Winhe54');
BC_DeleteSvc('Wingy55');
BC_DeleteSvc('Wingo23');
BC_DeleteSvc('Wingn60');
BC_DeleteSvc('Winfu71');
BC_DeleteSvc('Winfh63');
BC_DeleteSvc('Winer77');
BC_DeleteSvc('Windx73');
BC_DeleteSvc('Windt68');
BC_DeleteSvc('Windd83');
BC_DeleteSvc('Windc01');
BC_DeleteSvc('Winda65');
BC_DeleteSvc('Wincv16');
BC_DeleteSvc('Winck27');
BC_DeleteSvc('Winck24');
BC_DeleteSvc('Winbx18');
BC_DeleteSvc('Winbw38');
BC_DeleteSvc('Winbs48');
BC_DeleteSvc('Winbq32');
BC_DeleteSvc('Winbg32');
BC_DeleteSvc('Winbf70');
BC_DeleteSvc('Winbd11');
BC_DeleteSvc('Winba43');
BC_DeleteSvc('Winag62');
BC_DeleteSvc('vqX16');
BC_DeleteSvc('rkS68');
BC_DeleteSvc('qpD31');
BC_DeleteSvc('ovwscn');
BC_DeleteSvc('ovrscn');
BC_DeleteSvc('osR35');
BC_DeleteSvc('Ods21');
BC_DeleteSvc('niW52');
BC_DeleteSvc('mhR13');
BC_DeleteSvc('kvF31');
BC_DeleteSvc('fvX14');
BC_DeleteSvc('fkJ70');
BC_DeleteSvc('elP60');
BC_DeleteSvc('eaE23');
BC_DeleteSvc('ciF56');
BC_DeleteSvc('blP72');
BC_DeleteSvc('abB18');
BC_DeleteSvc('Txk81');
BC_DeleteSvc('xmlprovxmlprovMessengerNtLmSsp');
BC_DeleteSvc('xmlprovxmlprovMessenger');
BC_DeleteSvc('xmlprovxmlprov');
BC_DeleteSvc('WZCSVCSCardSvr');
BC_DeleteSvc('WudfSvcSamSs');
BC_DeleteSvc('WmdmPmSNHidServ');
BC_DeleteSvc('WmdmPmSN HotKey Poller');
BC_DeleteSvc('winmgmtAVPALGSpooler');
BC_DeleteSvc('winmgmtAVPALG');
BC_DeleteSvc('UPSEventlog');
BC_DeleteSvc('TermServicehelpsvc');
BC_DeleteSvc('SysmonLogMSDTC');
BC_DeleteSvc('SwPrvStarWindService');
BC_DeleteSvc('SSDPSRVNetlogon');
BC_DeleteSvc('SSDPSRVHTTPFilterhelpsvcMessenger');
BC_DeleteSvc('ScheduleDnscache');
BC_DeleteSvc('Schedule Games');
BC_DeleteSvc('RemoteAccessdmadminSamSs');
BC_DeleteSvc('RasManERSvc');
BC_DeleteSvc('NtmsSvcDhcpUPS');
BC_DeleteSvc('NtLmSspxmlprov');
BC_DeleteSvc('Netlogondmadmin');
BC_DeleteSvc('NetDDEUPSEventlog');
BC_DeleteSvc('msupdate');
BC_DeleteSvc('MSIServerTapiSrv');
BC_DeleteSvc('MSIServerAlerterMSIServerTapiSrv');
BC_DeleteSvc('MSIServerAlerter');
BC_DeleteSvc('lanmanserverseclogon');
BC_DeleteSvc('ImapiServiceNetDDEdsdm');
BC_DeleteSvc('HTTPFilterhelpsvcMessenger');
BC_DeleteSvc('HTTPFilterhelpsvc');
BC_DeleteSvc('HTTPFilterCiSvc');
BC_DeleteSvc('EventlogNla');
BC_DeleteSvc('Dnscache Games');
BC_DeleteSvc('dmadminSamSsSpooler');
BC_DeleteSvc('dmadminSamSs');
BC_DeleteSvc('DhcpUPS');
BC_DeleteSvc('COMSysApp Games');
BC_DeleteSvc('ClipSrvusprserv');
BC_DeleteSvc('BrowserTapiSrv');
BC_DeleteSvc('AVPALG');
BC_DeleteSvc('AudioSrv Games');
BC_Activate;
executerepair(1);
executerepair(9);
executerepair(11);
executerepair(17);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
18.08.2008, 22:04
Loncelot

При выкладывание логов выдаёт ошибку:Ошибки загрузки
[B]hijackthis1.txt[/B]:
Превышен предел на форуме (4.2 Кбайт).
[B]virusinfo_syscure.zip[/B]:
Превышен предел на форуме (15.3 Кбайт).
[B]virusinfo_syscheck.zip[/B]:
Превышен предел на форуме (15.0 Кбайт).

На счёт дистрибутива не знаю точно.
Из файлов нашёл только 1 twain каторый.Выполнил все действия, но безрезультно.Простите ,что так долго.
Если проблема так серьёзна не легче ли мне просто снести старую винду и поставить сп3 сразу.
18.08.2008, 22:07
Rene-gad

[QUOTE=Loncelot;269715]Простите ,что так долго.[/QUOTE]Мы никуда не спешим :) Закачайте файлы на любой файлообменник- желательно в одном архиве - и дайте тут ссылку.
Карантин закачайте тут: [url]http://virusinfo.info/upload_virus.php?tid=28335[/url]
[QUOTE=Loncelot;269715]Если проблема так серьёзна не легче ли мне просто снести старую винду и поставить сп3 сразу.[/QUOTE]Это Вам решать. Для нас случай интересный. Давайте логи - посмотрим, что удалось убить, там посмотрим.
18.08.2008, 22:19
Loncelot

[url=http://www.sharemania.ru/0129570][img]http://www.sharemania.ru/download.gif[/img][/url]
Хм ну вроде всё
18.08.2008, 23:14
Rene-gad

Почти все убилось :)

[URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\System32\Drivers\Txk81.sys
C:\WINDOWS\System32\drivers\xsP42.sys
C:\WINDOWS\System32\Drivers\Nust76.SYS
C:\WINDOWS\twain_1d.dll
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('xsP42');
DeleteService('Txk81');
DeleteService('Boonty Games');
DeleteService('seclogonWmiApSrv');
QuarantineFile('C:\WINDOWS\twain_1d.dll','');
QuarantineFile('C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\xsP42.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Txk81.sys','');
QuarantineFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Nust76.SYS','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Nust76.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\Txk81.sys');
DeleteFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe');
DeleteFile('C:\WINDOWS\System32\drivers\xsP42.sys');
DeleteFile('C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe');
DeleteFile('C:\WINDOWS\twain_1d.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('xsP42');
BC_DeleteSvc('Txk81');
BC_DeleteSvc('Boonty Games');
BC_DeleteSvc('seclogonWmiApSrv');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
19.08.2008, 01:49
Loncelot

Ммм сделал всё как сказано.Странно но обои так и не поменялись.:?
[url=http://www.sharemania.ru/0289643][img]http://www.sharemania.ru/download.gif[/img][/url]
19.08.2008, 10:11
Rene-gad

[QUOTE=Loncelot;269845]Странно но обои так и не поменялись.:?[/QUOTE]Уважаемый/-ая, мы пытаемся Вашу голову из петли вытащить, а Вы о прическе беспокоитесь. Будут обои..

Запуститесь с дистрибутива. При загрузке давите на клавишу R. Попадете в косоль восстановления.
На приглашение скопируйте
[CODE]copy C:\WINDOWS\ServicePackFiles\i386\userinit.exe C:\WINDOWS\system32\userinit.exe[/CODE]
Переписывание подтвердите
Затем
[CODE]copy C:\i386\svchost.exe C:\WINDOWS\system32\svchost.exe[/CODE]
Переписывание подтвердите и выйдите комадой exit + клавиша ВВОД.

Загрузитесь нормально.

[URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]
C:\WINDOWS\twain_1d.dll
C:\WINDOWS\System32\Drivers\Jyp62.SYS
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MaxAntiSpyFilter');
DelCLSID('{53B95212-7D77-11D2-9F80-00104B107C97}');
QuarantineFile('C:\WINDOWS\twain_1d.dll','');
QuarantineFile('C:\Program Files\MaxAntiSpy\SSS.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jyp62.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\Jyp62.SYS');
DeleteFile('C:\Program Files\MaxAntiSpy\SSS.sys');
DeleteFile('C:\WINDOWS\twain_1d.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(7);
executerepair(9);
executerepair(11);
executerepair(17);
BC_DeleteSvc('MaxAntiSpyFilter');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
19.08.2008, 11:15
Loncelot

Ммм есть 1 проблема диска иммено с тем дистрибутивом каторый сейчас установленый на руках нет(поробую найти его,но мало вероятно что получится).Есть другие, но 1 левая какая-то не разу не юзал,другая пиратка "zver"-они пойдут?
19.08.2008, 11:20
Rene-gad

Если с него загрузится консоль восстановления, то годится любой диск. Альтернативно можно использовать любой LiveCD.
Можете еще предварительно выполнить пункт 2 правил и проверку АВПтул (ссылка в подписи).
19.08.2008, 15:22
Loncelot

Вобщем, не удержался реинстал винду,кажется проблемы исчезли.Касперскому доверять больше не буду(а ведь не давно уже линцензию купить хотел)поставлю лучше Панду,она вроде бы получше.Сейчас на дефрагментацию поставлю.Огромное спасибо вам за помощь и желание реанимировать старую систему(пусть земля ей будет пухом:D)Вышлю на всякий случай логи вдруг что-то ещё живое осталось.
[url=http://www.sharemania.ru/0287519][img]http://www.sharemania.ru/download.gif[/img][/url]
19.08.2008, 15:46
Rene-gad

[QUOTE=Loncelot;270206]Касперскому доверять больше не буду[/QUOTE]А доверять на все 100% никому нельзя: ни один антивирус не защитит Вас от ВСЕГО. Посмотрите еще тесты: [url]www.av-comparatives.org[/url]

[size="1"][color="#666686"][B][I]Добавлено через 44 секунды[/I][/B][/color][/size]

[QUOTE=Loncelot;270206]Вышлю на всякий случай логи вдруг что-то ещё живое осталось.
[/QUOTE]С новой системы? Уже чего-то словить успели? ;)
20.08.2008, 00:04
Loncelot

Вообщем я к вам обращусь когда совсем уже будет плохо )))Но всё равно всем вам Спасибо
22.02.2009, 07:15
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\twain_1d.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.cqw[/B] (DrWEB: Adware.Searcher.33)[*] \\txk81.sys - [B]Rootkit.Win32.Agent.byr[/B] (DrWEB: Trojan.MulDrop.17530)[*] \\xsp42.sys - [B]Trojan-Downloader.Win32.Mutant.adi[/B] (DrWEB: Trojan.Rntm.9)[/LIST][/LIST]