Исчезла картинка рабочего стола и качестве на раб. столе появилось изображение с надписью "Warning!Spyware detected on your computer!..." на белом фоне!
Printable View
Исчезла картинка рабочего стола и качестве на раб. столе появилось изображение с надписью "Warning!Spyware detected on your computer!..." на белом фоне!
почему-то не могу прикрепить оставшиеся 2 файла?! Пишет, что привышен лимит. Что делать?
Посмотрите в мой кабинет--вложения, нет ли там лишних файлов, кроме virusinfo_syscure.zip, если есть - то удалите их и снова попробуйте загрузить. если не получится - то недостающие логи в один архив. его не файлообменник, а нам тут ссылку на него.
Поместила в папку все 3 файла и только так получилось загрузить! Жду помощи!=)
Нет, всё нормально. Это из-за кириллицы могло быть. Вот, загрузил.
Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]
C:\WINDOWS\System32\Drivers\Winxg54.sys
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\WinCtrl32.dl_
C:\WINDOWS\system32\WinCtrl32.bak
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{4B5A7560-16C6-4063-86D3-000000000002}');
DelBHO('{F5BDC469-1EC5-4193-824B-2E209993D183}');
DeleteService('Winxg54');
DeleteService('Winiq07');
DeleteService('Winfn42');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn42.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq07.sys','');
QuarantineFile('C:\Program Files\system101\system101.dll','');
QuarantineFile('C:\WINDOWS\system32\bhoSearchSpy.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winxg54.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Winxg54.sys');
DeleteFile('C:\WINDOWS\system32\bhoSearchSpy.dll');
DeleteFile('C:\Program Files\system101\system101.dll');
DeleteFile('C:\WINDOWS\system32\blphcl8wj0e91p.scr');
DeleteFile('C:\WINDOWS\system32\lphcl8wj0e91p.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiq07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfn42.sys');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winxg54');
BC_DeleteSvc('Winiq07');
BC_DeleteSvc('Winfn42');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Еще есть несколько вопросов:
1)что значит "запустить Interner Explorer"? Я должна быть подключена к интернету в это время или нет?
2)Я не пользуюсь Interner Explorer, все настроено на Opera. Она заменяет Interner Explorer?
3) Что такое Фаэрволл? Аналогичная програмка Interner Explorer?
Warning так и остался=( Исчез только белый фон. В чем дело? И когда делала список карантина, файл C:\WINDOWS\System32\Drivers\Winxg54.sys был с ошибкой. Также я не нашла файл C:\WINDOWS\system32\WinCtrl32.bak. Это влияет как-то?
[QUOTE]Warning так и остался=( Исчез только белый фон. В чем дело?[/QUOTE]А мы еще не закончили.
[QUOTE]Также я не нашла файл C:\WINDOWS\system32\WinCtrl32.bak. Это влияет как-то?[/QUOTE]
Я написал и об этом.
[QUOTE]Я должна быть подключена к интернету в это время или нет?[/QUOTE]
Я написал и об этом
[QUOTE]2)Я не пользуюсь Interner Explorer, все настроено на Opera. Она заменяет Interner Explorer?[/QUOTE]
Ну у Вас же есть Интернет Эксплорер, даже если Вы им не пользуетесь для серфания, он необходим для получения автоматических обновлений (это новое для Вас? Поэтому и полна коробушка зверья :) )
[QUOTE]3) Что такое Фаэрволл? Аналогичная програмка Interner Explorer?:?[/QUOTE]
Это брандмауер - программа разделяющая части сети. Если у Вас такого нет - то и выключать нечего.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки
- Сделайте повторные логи по правилам.
- Прикрепите логи к новому сообщению.
- Проинформируйте о состоянии ПК.
Огромное спасибо за помощь! :thumbs: Все ичезло и теперь снова нормальная картинка на рабочем столе=]
Нужно поставить сервис пак 3.
Почитайте нашу священную книгу: [url]http://security-advisory.virusinfo.info/[/url]
Ок, спасибо! Почитаю на досуге;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winctrl32.dl_ - [B]Trojan-Downloader.Win32.Mutant.ayf[/B] (DrWEB: Trojan.DownLoad.3503)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.ayf[/B] (DrWEB: Trojan.DownLoad.3503)[/LIST][/LIST]