Warning!Spyware detected on your computer

Printable View

15.09.2008, 11:56
tselik

Вложений: 3

Warning!Spyware detected on your computer

Компьютер уходит в перезагрузку, заблокированы некоторые вкладки рабочего стола. Буду благодарен за помощь.
15.09.2008, 12:10
Rene-gad

Удалите как приложение
[B]c:\program files\trendnet[/B]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\alt.exe.exe','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
QuarantineFile('C:\WINDOWS\system32\blphcgrqj0et6l.scr','');
QuarantineFile('C:\WINDOWS\cpucooler.exe','');
QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll','');
QuarantineFile('c:\program files\trendnet\tvp-sp1b\tvp-sp1b.exe','');
QuarantineFile('c:\program files\trendnet\tvp-sp1b\tservice.exe','');
QuarantineFile('c:\windows\system32\update32.exe','');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('c:\windows\neos.exe','');
QuarantineFile('c:\windows\msauc.exe','');
QuarantineFile('c:\windows\system32\maxpaynowti1.exe','');
QuarantineFile('c:\windows\system32\dlds7.exe','');
QuarantineFile('c:\windows\system32\dlds6.exe','');
QuarantineFile('c:\windows\system32\dlds5.exe','');
DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}');
DeleteFile('c:\windows\system32\dlds5.exe');
DeleteFile('c:\windows\system32\dlds6.exe');
DeleteFile('c:\windows\system32\dlds7.exe');
DeleteFile('c:\windows\system32\maxpaynowti1.exe');
DeleteFile('c:\windows\msauc.exe');
DeleteFile('c:\windows\neos.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('c:\windows\system32\update32.exe');
DeleteFile('C:\Program Files\Mjcore\Mjcore.dll');
DeleteFile('C:\WINDOWS\cpucooler.exe');
DeleteFile('C:\WINDOWS\system32\blphcgrqj0et6l.scr');
DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\alt.exe.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\iexplorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
15.09.2008, 12:42
tselik

Вложений: 3

Все рекомендации выполнил, кроме trendnet ( это скайп телефон) . Если это обязательно то, конечно удалю. Ваш скрипт выполнился без ошибок, однако все проблеммы остались ( перезагрузка системы, заблокированные вкладки). Скажите какие файлы выслать карантином. АВЗ нашел 56 подозрительных объектов, их все надо выделить и архивировать или какие-то конкретные ? Новые логи прикрепил. Спасибо.
15.09.2008, 12:55
Rene-gad

[QUOTE=tselik;283787]Скажите какие файлы выслать карантином. АВЗ нашел 56 подозрительных объектов, их все надо выделить и архивировать или какие-то конкретные ?[/QUOTE]Пока ничего не надо :)

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msbilltrust.dll','');
QuarantineFile('C:\WINDOWS\msbilltrust.exe','');
DeleteFile('C:\WINDOWS\msbilltrust.exe');
DeleteFile('C:\WINDOWS\msbilltrust.dll');
DeleteFile('C:\WINDOWS\system32\blphcgrqj0et6l.scr');
BC_ImportAll;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.