Помогите! Warning!Spyware detected on your computer

Printable View

15.09.2008, 13:40
rish

Вложений: 3

Помогите! Warning!Spyware detected on your computer

Шеф вот подхватил эту бяку, пытаюсь вылечить, но пока безуспешно.

Выкладываю собсно логи.
15.09.2008, 13:48
Гриша

Выполнять в обычном режиме!

[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:

[CODE]C:\WINDOWS\system32\Drivers\Winfr02.sys[/CODE]

правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winfr02');
DeleteService('TOSHIBAxmlprov');
DeleteService('SSDPSRVmnmsrvc');
DeleteService('RSVPlanmanworkstationsrservice');
DeleteService('RSVPlanmanworkstation');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winfr02.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Winfr02.sys');
DeleteFile('C:\WINDOWS\system32\blphcpv0j0ep15.scr');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winfr02');
BC_DeleteSvc('TOSHIBAxmlprov');
BC_DeleteSvc('SSDPSRVmnmsrv');
BC_DeleteSvc('RSVPlanmanworkstationsrservice');
BC_DeleteSvc('RSVPlanmanworkstation');
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
15.09.2008, 16:07
rish

Вложений: 3

ситуация вроде улучшилась. только вот закладки восстановление системы не видать. :? брр.. авторизуюсь с доменным пользователем, уже есть..
файл карантина пустой. высылаю логи
15.09.2008, 16:11
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteService('SSDPSRVmnmsrvc');
ExecuteSysClean;
BC_DeleteSvc('SSDPSRVmnmsrvc');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Жалобы есть?
15.09.2008, 17:01
rish

неа.. огромное спасибо за помощь :)