Warning! Spyware detected on your computer

Printable View

01.09.2008, 14:40
alexpi

Вложений: 3

Warning! Spyware detected on your computer

Добрый день. При загрузке висит табличка: Warning! Spyware detected on your computer. Explorer очень часто закрывается. Периодически комп. виснет, и появляется синий экран.
Заранее спасибо за помощь!!!
01.09.2008, 14:52
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}');
DelBHO('{30192F8D-0958-44E6-B54D-331FD39AC959}');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\rundlg32.dll','');
DelBHO('{176D799E-6C8C-4D1A-8024-044D96A035E2}');
QuarantineFile('C:\WINDOWS\system32\120237\120237.dll','');
DeleteService('c6de9c11');
QuarantineFile('C:\WINDOWS\System32\drivers\c6de9c11.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\c6de9c11.sys');
DeleteFile('C:\WINDOWS\system32\120237\120237.dll');
DeleteFile('C:\WINDOWS\Downloaded Program Files\rundlg32.dll');
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
01.09.2008, 15:40
alexpi

Вложений: 3

Логи
01.09.2008, 15:47
Rene-gad

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\administrator.KARTA\Local Settings\Temp\jar_cache31552.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\SNDSrvc.sys','');
DeleteService('SNDSrvc');
DeleteFile('C:\Documents and Settings\administrator.KARTA\Local Settings\Temp\jar_cache31552.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\SNDSrvc.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('SNDSrvc');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
01.09.2008, 17:21
alexpi

Вложений: 3

Новые логи. Табличка пропала
01.09.2008, 17:29
V_Bond

пофиксите ...
[code]
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll (file missing)
O21 -SSODL: eplrr9 - {D509A72D-64D1-444D-89BC-154CB8AEF2C5} - (no file)
[/code]
hijackthis.log повторите ...
01.09.2008, 17:51
alexpi

Вложений: 1

лог. Спасибо за помощь!!!
01.09.2008, 17:54
Rene-gad

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\rundlg32.dll','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\rundlg32.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(2);
executerepair(3);
executerepair(4);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
22.02.2009, 07:43
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\120237\\120237.dll - [B]not-a-virus:AdWare.Win32.E404.ia[/B] (DrWEB: Trojan.BhoSearcher.7)[/LIST][/LIST]