WARNING! Spyware detected on your computer!

Printable View

19.08.2008, 17:17
s0uLr1pPeR

Вложений: 3

WARNING! Spyware detected on your computer!

Собсно вот
19.08.2008, 17:33
V_Bond

Восстановление системы отключить !!!
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\System32\Drivers\Winin51.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\SoulRipper\Local Settings\Temp\loader.exe','');
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
QuarantineFile('C:\WINDOWS\system32\lphcra6j0ea21.exe','');
DeleteService('Winin51');
DeleteService('xmlprovNBService');
DeleteService('winmgmtBthServ');
DeleteService('SpoolerSSDPSRVRpcSs');
DeleteService('iPodServicemsftesql');
DeleteService('HidServhelpsvc');
DeleteService('FontCache3.0.0.0ShellHWDetection');
DeleteService('BthServDcomLaunch');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winin51.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winin51.sys');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin51.sys');
DeleteFile('C:\WINDOWS\system32\blphcra6j0ea21.scr');
DeleteFile('C:\WINDOWS\system32\lphcra6j0ea21.exe');
DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
DeleteFile('C:\Documents and Settings\SoulRipper\Local Settings\Temp\loader.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
19.08.2008, 17:57
s0uLr1pPeR

Все в порядке, карантин выслал, логи все равно повторить?
20.08.2008, 03:07
pig

Так написано же - повторите. Убедимся вместе.
22.02.2009, 07:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\soulripper\\local settings\\temp\\loader.exe - [B]Trojan-Downloader.Win32.Mutant.axo[/B] (DrWEB: Trojan.DownLoad.2077)[*] c:\\system volume information\\_restore{e6520146-7e64-44f3-b656-53b504a2a6da}\\rp4\\a0000037.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{e6520146-7e64-44f3-b656-53b504a2a6da}\\rp4\\a0000060.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{e6520146-7e64-44f3-b656-53b504a2a6da}\\rp4\\a0000087.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{e6520146-7e64-44f3-b656-53b504a2a6da}\\rp4\\a0000119.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{e6520146-7e64-44f3-b656-53b504a2a6da}\\rp4\\a0000146.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.ayh[/B] (DrWEB: Trojan.DownLoad.3503)[/LIST][/LIST]