На рабочем столе вместо обоев сообщение: "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer". Помогите, пожалуйста! Пытаюсь помочь подруге, эта проблема на ее комьютере!
Printable View
На рабочем столе вместо обоев сообщение: "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer". Помогите, пожалуйста! Пытаюсь помочь подруге, эта проблема на ее комьютере!
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Отключитесь от Интернета.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
DeleteService('Winyy76');
DeleteService('Winyo36');
DeleteService('Winyj45');
DeleteService('Winye73');
DeleteService('Winyb74');
DeleteService('Winxu04');
DeleteService('Winxk05');
DeleteService('Winwy05');
DeleteService('Winww88');
DeleteService('Winwu46');
DeleteService('Winwt82');
DeleteService('Winwf88');
DeleteService('Winvl55');
DeleteService('Winvg64');
DeleteService('Winvd56');
DeleteService('Winuu32');
DeleteService('Winus62');
DeleteService('Winuk60');
DeleteService('Winuk10');
DeleteService('Winua42');
DeleteService('Wintw82');
DeleteService('Wintw11');
DeleteService('Winte44');
DeleteService('Wintc63');
DeleteService('Wintb17');
DeleteService('Winsx70');
DeleteService('Winsx61');
DeleteService('Winsx01');
DeleteService('Winss68');
DeleteService('Winss30');
DeleteService('Winsp31');
DeleteService('Winsi57');
DeleteService('Winsb85');
DeleteService('Winrr22');
DeleteService('Winrr11');
DeleteService('Winrr05');
DeleteService('Winrk40');
DeleteService('Winrk36');
DeleteService('Winrh22');
DeleteService('Winrc47');
DeleteService('Winrc35');
DeleteService('Winpk04');
DeleteService('Winqe27');
DeleteService('Winpp11');
DeleteService('Winoo34');
DeleteService('Winnx36');
DeleteService('Winnk45');
DeleteService('Winnb66');
DeleteService('Winmt60');
DeleteService('Winmt00');
DeleteService('Winmo77');
DeleteService('Winmm57');
DeleteService('Winmc60');
DeleteService('Winlx15');
DeleteService('Winls83');
DeleteService('Winls77');
DeleteService('Winlq74');
DeleteService('Winlq64');
DeleteService('Winlq33');
DeleteService('Winln57');
DeleteService('Winlg47');
DeleteService('Winki17');
DeleteService('Winkh14');
DeleteService('Winkf33');
DeleteService('Winkc13');
DeleteService('Winka21');
DeleteService('Winjy55');
DeleteService('Winjt46');
DeleteService('Winjo50');
DeleteService('Winjo31');
DeleteService('Winjo24');
DeleteService('Winje36');
DeleteService('Winiv41');
DeleteService('Winin14');
DeleteService('Winii77');
DeleteService('Winii70');
DeleteService('Winid74');
DeleteService('Winhw24');
DeleteService('Winhr52');
DeleteService('Winhl53');
DeleteService('Winhk81');
DeleteService('Winhh36');
DeleteService('Wingy56');
DeleteService('Wingx73');
DeleteService('Wingx33');
DeleteService('Wingv07');
DeleteService('Wingq34');
DeleteService('Wingi81');
DeleteService('Wingi67');
DeleteService('Wingg31');
DeleteService('Wingd03');
DeleteService('Winfu07');
DeleteService('Winfi41');
DeleteService('Winey66');
DeleteService('Winet78');
DeleteService('Winet06');
DeleteService('Winer67');
DeleteService('Winec47');
DeleteService('Wineb55');
DeleteService('Windu27');
DeleteService('Windn68');
DeleteService('Windg63');
DeleteService('Windb47');
DeleteService('Wincp47');
DeleteService('Winch75');
DeleteService('Winch01');
DeleteService('Wincc80');
DeleteService('Wincc56');
DeleteService('Wincc11');
DeleteService('Winbq64');
DeleteService('Winbq33');
DeleteService('Winbq23');
DeleteService('Winbn77');
DeleteService('Winbn10');
DeleteService('Winbg70');
DeleteService('Winau75');
DeleteService('Winap31');
DeleteService('Winap05');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\lphce3jj0e9dg.exe','');
DeleteFile('c:\windows\system32\lphce3jj0e9dg.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
SysCleanAddFile('WinCtrl32.dll');
SysCleanAddFile('present.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=29087[/url]
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
Спасибо! Карантин выполнила, прислала! С рабочего стола вывеска вируса исчезла, но при загрузке Виндоуз на 1-2 секунды проявляется! Аваст уже не ругается.
virusinfo_syscure.zip не вкладывается, почему-то!
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Winyy76');
BC_DeleteSvc('Winyo36');
BC_DeleteSvc('Winyj45');
BC_DeleteSvc('Winye73');
BC_DeleteSvc('Winyb74');
BC_DeleteSvc('Winxu04');
BC_DeleteSvc('Winwy05');
BC_DeleteSvc('Winww88');
BC_DeleteSvc('Winwu46');
BC_DeleteSvc('Winwt82');
BC_DeleteSvc('Winwf88');
BC_DeleteSvc('Winvl55');
BC_DeleteSvc('Winvg64');
BC_DeleteSvc('Winvd56');
BC_DeleteSvc('Winuu32');
BC_DeleteSvc('Winus62');
BC_DeleteSvc('Winuk60');
BC_DeleteSvc('Winuk10');
BC_DeleteSvc('Winua42');
BC_DeleteSvc('Wintw82');
BC_DeleteSvc('Wintw11');
BC_DeleteSvc('Winte44');
BC_DeleteSvc('Wintc63');
BC_DeleteSvc('Wintb17');
BC_DeleteSvc('Winsx70');
BC_DeleteSvc('Winsx61');
BC_DeleteSvc('Winsx01');
BC_DeleteSvc('Winss68');
BC_DeleteSvc('Winss30');
BC_DeleteSvc('Winsp60');
BC_DeleteSvc('Winsp31');
BC_DeleteSvc('Winsi57');
BC_DeleteSvc('Winsb85');
BC_DeleteSvc('Winrr22');
BC_DeleteSvc('Winrr11');
BC_DeleteSvc('Winrr05');
BC_DeleteSvc('Winrk40');
BC_DeleteSvc('Winrk36');
BC_DeleteSvc('Winrh22');
BC_DeleteSvc('Winrc47');
BC_DeleteSvc('Winrc35');
BC_DeleteSvc('Winqe27');
BC_DeleteSvc('Winpp11');
BC_DeleteSvc('Winpk04');
BC_DeleteSvc('Winoo34');
BC_DeleteSvc('Winnx36');
BC_DeleteSvc('Winnk45');
BC_DeleteSvc('Winnb66');
BC_DeleteSvc('Winmt60');
BC_DeleteSvc('Winmt00');
BC_DeleteSvc('Winmo77');
BC_DeleteSvc('Winmm57');
BC_DeleteSvc('Winmc60');
BC_DeleteSvc('Winlx15');
BC_DeleteSvc('Winls83');
BC_DeleteSvc('Winls77');
BC_DeleteSvc('Winlq74');
BC_DeleteSvc('Winlq64');
BC_DeleteSvc('Winlq33');
BC_DeleteSvc('Winln57');
BC_DeleteSvc('Winlg47');
BC_DeleteSvc('Winki17');
BC_DeleteSvc('Winkh14');
BC_DeleteSvc('Winkf33');
BC_DeleteSvc('Winkc13');
BC_DeleteSvc('Winka21');
BC_DeleteSvc('Winjy55');
BC_DeleteSvc('Winjt46');
BC_DeleteSvc('Winjo50');
BC_DeleteSvc('Winjo31');
BC_DeleteSvc('Winjo27');
BC_DeleteSvc('Winjo24');
BC_DeleteSvc('Winje36');
BC_DeleteSvc('Winiv41');
BC_DeleteSvc('Winin14');
BC_DeleteSvc('Winii77');
BC_DeleteSvc('Winii70');
BC_DeleteSvc('Winid74');
BC_DeleteSvc('Winhw24');
BC_DeleteSvc('Winhr52');
BC_DeleteSvc('Winhl53');
BC_DeleteSvc('Winhk81');
BC_DeleteSvc('Winhh36');
BC_DeleteSvc('Wingy56');
BC_DeleteSvc('Wingx73');
BC_DeleteSvc('Wingx33');
BC_DeleteSvc('Wingv07');
BC_DeleteSvc('Wingq34');
BC_DeleteSvc('Wingi81');
BC_DeleteSvc('Wingi67');
BC_DeleteSvc('Wingg31');
BC_DeleteSvc('Wingd03');
BC_DeleteSvc('Winfu07');
BC_DeleteSvc('Winfi41');
BC_DeleteSvc('Winet78');
BC_DeleteSvc('Winet06');
BC_DeleteSvc('Winer67');
BC_DeleteSvc('Winec47');
BC_DeleteSvc('Wineb55');
BC_DeleteSvc('Windu27');
BC_DeleteSvc('Windn68');
BC_DeleteSvc('Windb47');
BC_DeleteSvc('Wincp47');
BC_DeleteSvc('Winch75');
BC_DeleteSvc('Winch01');
BC_DeleteSvc('Wincc80');
BC_DeleteSvc('Wincc56');
BC_DeleteSvc('Wincc11');
BC_DeleteSvc('Winbq64');
BC_DeleteSvc('Winbq33');
BC_DeleteSvc('Winbq23');
BC_DeleteSvc('Winbn77');
BC_DeleteSvc('Winbn10');
BC_DeleteSvc('Winbg70');
BC_DeleteSvc('Winau75');
BC_DeleteSvc('Winap31');
BC_DeleteSvc('Winap05');
DeleteFile('C:\WINDOWS\System32\Drivers\Winap05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winap31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winau75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbn10.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbn77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbq23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbq33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbq64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincc11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincc56.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincc80.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch01.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincp47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windb47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windg63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windn68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windu27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wineb55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winec47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winer67.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winet06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winet78.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winey66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfi41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfu07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingd03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingg31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingi67.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingi81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingq34.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingv07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingx33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingx73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhh36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhk81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhl53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhr52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhw24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winid74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winii70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winii77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiv41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winje36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjt46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjy55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winka21.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkc13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkf33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkh14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winki17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlg47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winln57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlx15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmc60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmm57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmo77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnb66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnk45.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnx36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoo34.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpk04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqe27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrc35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrh22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrk36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrk40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrr11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrr22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsi57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsp31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsp60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winss30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winss68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsx01.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsx70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintc63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winte44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintw11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintw82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winua42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuk10.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuk60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuu32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd56.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvg64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvl55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwf88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwt82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwu46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winww88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwy05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxk05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxu04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyb74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winye73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyj45.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyo36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyy76.sys');
DeleteFile('C:\WINDOWS\system32\blphce3jj0e9dg.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Пришлось срочно уехать! Спасибо за помощь! Повторно выполнила, высланный Вами новый скрипт, но все осталось по-прежнему: перед "Приветствием" на 1-2 секунды проявляется такое же окно, как в начале на рабочем столе! Хотя на самом рабочем столе его уже нет!
Можно ли с этим справиться, или это не так важно и не влияет на работу компьютера? Заранее благодарю!
P.S. Может причина в том, что Аваст не до конца выгружается перед запуском скрипта, т.к. в диспетчере задач пишется: "ошибка, отказано в доступе!" Хотя действую от имени администратора! Службы: “avast! Antivirus” и “avast! iAVS4 Control Service” останавливаются!
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(5);
executerepair(6);
executerepair(8);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
[URL="http://virusinfo.info/member.php?u=3772"][B]Rene-gad[/B][/URL], спасибо, но куда верхний,первый код вводить?
[QUOTE=Апельсинка;277147][URL="http://virusinfo.info/member.php?u=3772"][B]Rene-gad[/B][/URL], спасибо, но куда верхний,первый код вводить?[/QUOTE]
Сорри, написал :)
Спасибо!!!!! Все получилось!:)
Сервис Пак 3 поставьте, возможно потребуется активация системы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\cch68.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B][*] c:\\windows\\system32\\drivers\\oet03.sys - [B]Trojan-Dropper.Win32.Agent.stj[/B][*] c:\\windows\\system32\\drivers\\winow72.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B][*] c:\\windows\\system32\\lphce3jj0e9dg.exe - [B]Backdoor.Win32.Agent.qfj[/B] (DrWEB: Trojan.Packed.619)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.bam[/B] (DrWEB: Trojan.DownLoad.3503)[/LIST][/LIST]