Warning! Spyware detected on your computer!

Printable View

22.08.2008, 11:41
solidsnake

Вложений: 3

Warning! Spyware detected on your computer!

На рабочем столе висит эта надпись. Антивирус ничего не находит.
22.08.2008, 11:59
Rene-gad

[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.

[COLOR="Red"]
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не выключено системное восстановление.
[/COLOR]

Логи выполненные с нарушением правил рассматриваться не будут.
Повторите 3 лога в соответствии с правилами.
Спасибо за понимание.[/B]
22.08.2008, 12:24
solidsnake

Вложений: 3

АВЗ не обновляется: ошибка в архиве. Скачал АВЗ заново и просканировал с отключением системы. Посмотрите пожалуйста.
22.08.2008, 12:38
Rene-gad

Скачайте базы отсюда:[url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url] Содержимое архива распакуйте в папку ..avz4\base

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\user\locals~1\temp\loader.exe');
QuarantineFile('c:\docume~1\user\locals~1\temp\loader.exe','');
DeleteFile('c:\docume~1\user\locals~1\temp\loader.exe');
DeleteFile('C:\WINDOWS\system32\blphcp4vj0e9e9.scr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи ///начиная от п.10 правил./// по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
22.08.2008, 13:18
solidsnake

Вложений: 2

Сделал как сказали. Вот логи:
22.08.2008, 13:48
Rene-gad

В логах чисто.
Поставьте Сервис Пак 3.
22.02.2009, 07:23
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\user\\locals~1\\temp\\loader.exe - [B]Trojan-Downloader.Win32.Agent.abrt[/B] (DrWEB: Trojan.DownLoad.2077)[/LIST][/LIST]