На компьютере синий экран и надпись [B][U][COLOR=#0532aa]Warning! spyware detected on your computer![/COLOR][/U][/B] Помогите плиз.
[ATTACH]69160[/ATTACH]
[ATTACH]69161[/ATTACH]
[ATTACH]69162[/ATTACH]
Printable View
На компьютере синий экран и надпись [B][U][COLOR=#0532aa]Warning! spyware detected on your computer![/COLOR][/U][/B] Помогите плиз.
[ATTACH]69160[/ATTACH]
[ATTACH]69161[/ATTACH]
[ATTACH]69162[/ATTACH]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Winae83');
BC_DeleteSvc('Winbg48');
BC_DeleteSvc('Winch37');
BC_DeleteSvc('Wingk15');
BC_DeleteSvc('Winhl04');
BC_DeleteSvc('Winjo50');
BC_DeleteSvc('Winns15');
BC_DeleteSvc('Winot48');
BC_DeleteSvc('Winpu40');
BC_DeleteSvc('Winrv15');
BC_DeleteSvc('Winsx48');
BC_DeleteSvc('Winty04');
BC_DeleteSvc('Winty26');
BC_DeleteSvc('Winua50');
BC_DeleteSvc('Winvb15');
BC_DeleteSvc('wuauservHTTPFilter');
BC_DeleteSvc('wscsvcDcomLaunch');
BC_DeleteSvc('ThemesLmHostsRpcLocator');
BC_DeleteSvc('stisvcdmserver');
BC_DeleteSvc('ShellHWDetectionRpcLocator');
BC_DeleteSvc('SharedAccessNla');
BC_DeleteSvc('RasManNBService');
BC_DeleteSvc('oseaspnet_state');
BC_DeleteSvc('NOD32krnSENS');
BC_DeleteSvc('LmHostsRpcLocator');
BC_DeleteSvc('FaxHTTPFilter');
BC_DeleteSvc('EventlogRasManNBService');
BC_DeleteSvc('dmadminhelpsvc');
BC_DeleteSvc('ClipSrvwuauserv');
BC_DeleteSvc('C-DillaCdaC11BARpcLocator');
BC_DeleteSvc('AtiLmHosts');
BC_DeleteSvc('AlerterIrmon');
DeleteFile('C:\WINDOWS\System32\Drivers\Winae83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingk15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhl04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winot48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpu40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrv15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsx48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winua50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb15.sys');
DeleteFile('C:\WINDOWS\system32\blphcv1cj0er1q.scr');
DelBHO('{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}');
DeleteFile('C:\WINDOWS\system32\ToolBand.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Большое спасибо, надпись исчезла, но остался синий экран и невозможно выбрать тему. Карантин отослал, а логи новые отослать или преведущие?
естественно новые логи ...
Новые логи
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('AudioSrvhelpsvc');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('AudioSrvhelpsvc');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Огромное спасибо. Вроде все нормально работет.
Карантин закачал 080820_125027_virus_48ac5963601d2.zip
Новые логи
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
BC_DeleteSvc('xmlprovupnphost');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ....
Комп стал притормаживать при открытии explorer, mailagent, жду больше 2-х минут.
Новые логи
перезагрузил стало получше
в логах ничего плохого ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]