Добрый вечер.
Вылезает табличка WARNING! Spyware detected on your computer.
Помогите удалить вирус.
Printable View
Добрый вечер.
Вылезает табличка WARNING! Spyware detected on your computer.
Помогите удалить вирус.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteService('Winxf28');
DeleteService('Winvc85');
DeleteService('Windk74');
DeleteService('dac970nt');
QuarantineFile('C:\WINDOWS\system32\drivers\gorjjn.sys','');
TerminateProcessByName('c:\docume~1\1\locals~1\temp\winsufhp.exe');
TerminateProcessByName('c:\docume~1\1\locals~1\temp\vdipl.exe');
QuarantineFile('c:\docume~1\1\locals~1\temp\winsufhp.exe','');
QuarantineFile('c:\docume~1\1\locals~1\temp\vdipl.exe','');
DeleteFile('c:\docume~1\1\locals~1\temp\vdipl.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\winsufhp.exe');
DeleteFile('C:\WINDOWS\system32\drivers\gorjjn.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windk74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxf28.sys');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Повторяю логи
восстановление системы включено- отключит !!!! .... и все сначала ... все что указано в посте 2 ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0009833.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0009857.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0009877.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0009949.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0009981.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0009998.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0011016.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0012026.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0012082.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0013095.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0014115.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0014135.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\system volume information\\_restore{f9bca24a-4ba9-4f96-a6dc-eb13f046f7f3}\\rp51\\a0015153.exe - [B]Trojan-Downloader.Win32.Mutant.azn[/B] (DrWEB: BackDoor.Bulknet.206)[/LIST][/LIST]