Добрый день. Проблема как и у многих: Warning. Spyware detected on your computer! на экране и не меняется... Помогите пожалуйста.
Printable View
Добрый день. Проблема как и у многих: Warning. Spyware detected on your computer! на экране и не меняется... Помогите пожалуйста.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
DeleteService('Winvd28');
DeleteService('Winnu06');
DeleteService('Winip06');
DeleteService('Winhn85');
DeleteService('Winel52');
DeleteService('Winck85');
DeleteService('Winag52');
DeleteService('wscsvcAlerter');
DeleteService('WmdmPmSNRemoteRegistry');
DeleteService('TlntSvrWmi');
DeleteService('TermServiceLmHosts');
DeleteService('ServiceLayerSysmonLog');
DeleteService('SENSNVSvc');
DeleteService('NtmsSvcW32Time');
DeleteService('NetlogonRasAuto');
DeleteService('CiSvcSpooler');
DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winck85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhn85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnu06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd28.sys');
DeleteFile('C:\WINDOWS\system32\blphca5tj0ea5n.scr');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ..
Скрипт выполнил.
Карантин оказался пустой.. - нечего загружать.
Логи выкладываю.
выполните скрипт ....
[code]
begin
BC_DeleteSvc('wscsvcAlerter');
BC_DeleteSvc('WmdmPmSNRemoteRegistry');
BC_DeleteSvc('TermServiceLmHosts');
BC_DeleteSvc('ServiceLayerSysmonLog');
BC_DeleteSvc('SENSNVSvc');
BC_DeleteSvc('NtmsSvcW32Time');
BC_DeleteSvc('NetlogonRasAuto');
BC_DeleteSvc('CiSvcSpooler');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ....
Повторяю логи. Чисто?
пофиксите ...
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
пуск - віполнить sc delete TlntSvrWmi
повторите hijackthis.log
Новый лог hijackthis.
В логах чисто.
Поставьте сервис пак 3.