Your computer is infected. Windows has detected spyware infection!

Printable View

14.09.2008, 02:38
reader

Вложений: 3

Прошу помощи.
Где то что то подхватил. Появился красный круг с белым крестом и соот-щее сообщение (антивирус стоит Norton). Сразу вырубил интернет. Пытался лечить разными антивирусами не помогло.

Нашел ваш сайт. Сделал:
- чистку
- все пункты раздела "[URL="http://virusinfo.info/showthread.php?t=1235"]Правила[/URL]"

Что дальше?

Логи
14.09.2008, 11:21
Rene-gad

На время лечения удалите
- Симантек
- Аваст
- Ad-Aware - его можно и насовсем
После лечения поставьте [B]1 единственный[/B] антивирус.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - AppInit_DLLs: karina.dat
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winya17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winua61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjk37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbc83.sys','');
QuarantineFile('karina.dat','');
DeleteService('Dnscache Notice Ex');
DeleteService('FastUserSwitchingCompatibility Notice Service');
DeleteService('LMSIDriverT');
DeleteService('oseMSSQLServerADHelper');
DeleteService('RasManEventSystem');
DeleteService('SymAppCoreCiSvc');
DeleteService('WmdmPmSN HotKey Poller');
DeleteService('Winbc83');
DeleteService('Winjk37');
DeleteService('Winua61');
DeleteService('Winya17');
DeleteService('Winyh37');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{925DAB62-F9AC-4221-806A-057BFB1014AA}');
DelBHO('{53F6FCCD-9E22-4d71-86EA-6E43136192AB}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DeleteFile('karina.dat');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbc83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjk37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winua61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winya17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyh37.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Dnscache Notice Ex');
BC_DeleteSvc('FastUserSwitchingCompatibility Notice Service');
BC_DeleteSvc('LMSIDriverT');
BC_DeleteSvc('oseMSSQLServerADHelper');
BC_DeleteSvc('RasManEventSystem');
BC_DeleteSvc('SymAppCoreCiSvc');
BC_DeleteSvc('WmdmPmSN HotKey Poller');
BC_DeleteSvc('Winbc83');
BC_DeleteSvc('Winjk37');
BC_DeleteSvc('Winua61');
BC_DeleteSvc('Winya17');
BC_DeleteSvc('Winyh37');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
14.09.2008, 14:16
reader

Вложений: 3

Все сделано

Выполнил все действия.

Подскажите, какой антивирус вернуть Симантек или Аваст?
14.09.2008, 14:20
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{925DAB62-F9AC-4221-806A-057BFB1014AA}');
DelBHO('{53F6FCCD-9E22-4d71-86EA-6E43136192AB}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
end.
[/CODE]
Больше ничего плохого не видно.
Какие еще проблемы?
[QUOTE=reader;283425]
Подскажите, какой антивирус вернуть Симантек или Аваст?[/QUOTE]
Какой хотите. Главное чтобы была по возможности последняя версия и обязательно - последние базы.
14.09.2008, 16:29
reader

Спасибо

Большое вам спасибо.
Оставил Аваст. Подключил интернет.

Все ок.

Еще раз спасибо за помощь.

[size="1"][color="#666686"][B][I]Добавлено через 29 минут[/I][/B][/color][/size]

Забыл спросить:
- нужно ли после лечения, что то возвращать назад (пример: было отключено системное восстановление - нужно ли включать)?

Все работает нормально.
14.09.2008, 16:32
Rene-gad

[QUOTE=reader;283472]
было отключено системное восстановление - нужно ли включать)?
[/QUOTE]Как хотите. :)
22.02.2009, 07:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]51[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\braviax.exe - [B]Backdoor.Win32.UltimateDefender.gen[/B] (DrWEB: Trojan.Fakealert.1323)[/LIST][/LIST]