Warning! Spyware detected on your computer!

вместо рабочего стола - сообщение на белом фоне
некоторые вкладки свойств дисплея заблокированы

Вы уже успели [B]многократно[/B] нарушить правила:

[COLOR="Red"][B]- базы АВЗ не обновили
- Hijackthis не обновили
- системное восстановление не отключили
- Антивирус не отключили[/B][/COLOR].

[B]Пожалуйста исправьтесь. Повторять не буду - тема будет просто закрыта[/B]

Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\WinCtrl32.bak
C:\WINDOWS\system32\WinCtrl32.dl_
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.


Отключите
- ПК от интернета/локалки
[COLOR="Red"][B]- Антивирус и Файрвол.
- Системное восстановление.[/B][/COLOR]


- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\amupdsvc.exe');
DeleteService('Winub16');
DeleteService('Winsy63');
DeleteService('Winoi88');
DeleteService('Winkq73');
DeleteService('DcomLaunch HotKey Poller');
DeleteService('amupdsvcamupdsvc');
DeleteService('AdobeSysmonLog');
DeleteService('amupdsvc');
QuarantineFile('C:\Документы\Новая папка\Мои документы\setupEM4102.exe','');
QuarantineFile('C:\DOCUME~1\CCD4~1\LOCALS~1\Temp\loader.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winub16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winoi88.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq73.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\amupdsvc.exe','');
DeleteFile('c:\windows\system32\amupdsvc.exe');
DeleteFile('c:\windows\system32\lphc3nqj0ever.exe');
DeleteFile('C:\WINDOWS\system32\lphc3nqj0ever.exe');
DeleteFile('C:\WINDOWS\system32\blphc3nqj0ever.scr');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoi88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub16.sys');
DeleteFile('C:\DOCUME~1\CCD4~1\LOCALS~1\Temp\loader.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winub16');
BC_DeleteSvc('Winsy63');
BC_DeleteSvc('Winoi88');
BC_DeleteSvc('Winkq73');
BC_DeleteSvc('DcomLaunch HotKey Poller');
BC_DeleteSvc('amupdsvcamupdsvc');
BC_DeleteSvc('AdobeSysmonLog');
BC_DeleteSvc('amupdsvc');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

сорри за нарушения :-)
после выполнения заставка осталась на месте... сделал новые логи

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[COLOR="Red"]O23 - Service: Служба серийных номеров переносных устройств мультимедиа WmdmPmSNCryptSvc (WmdmPmSNCryptSvc) - Unknown owner - C:\WINDOWS\[/COLOR]
[/CODE]
[COLOR="Red"]Внимание!!! Как фиксить записи O23 см. сообщение 2 в теме по ссылке [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL].[/COLOR]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки - логи начиная от п.10 правил + проинформируйте о состоянии ПК.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\документы\\новая папка\\мои документы\\setupem4102.exe - [B]not-a-virus:AdWare.Win32.180Solutions.b[/B] (DrWEB: archive: archive: archive: Adware.nCase)[/LIST][/LIST]