На компе Spyware

Printable View

19.09.2008, 18:40
Prima

Вложений: 3

На компе Spyware

Здравствуйте,уважаемые хелперы!Обращаюсь к Вам с просьбой о помощи в лечении моего компа.Вместо обычной заставки появилась табличка на англ. языке ,что система заражена Spyware- Win32/Adware.Vinitmonte, Win32/PrivacyRemover.m64. DrWEB после 3х-разового полного сканирования обнаружил кучу всего,что-то удалил, что-то вылечил.Согласно Вашей инструкции, проверила еще в безопасном режиме утилитой AVP.Тоже кое-что нашлось.А табличка вместо моей заставки так и не пропала!:( Я впервые у Вас на форуме, поэтому прошу терпеливоотнестись к моим глупым вопросам!С нетерпением жду Вашего ответа!
19.09.2008, 18:52
Rene-gad

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winua38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windi85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf38.sys','');
QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
QuarantineFile('C:\DOCUME~1\Janelz\LOCALS~1\Temp\loader.exe','');
QuarantineFile('C:\WINDOWS\system32\lphcpqbj0ea7v.exe','');
QuarantineFile('WinCtrl32.dll','');
DeleteService('Bonjour Services');
DeleteService('AntiSpyWareProFilter');
DeleteService('Winvc84');
DeleteService('Winua38');
DeleteService('Winrx04');
DeleteService('Winqv51');
DeleteService('Winlq51');
DeleteService('Winkq40');
DeleteService('Winjo16');
DeleteService('Windi85');
DeleteService('Winaf38');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\lphcpqbj0ea7v.exe');
DeleteFile('C:\DOCUME~1\Janelz\LOCALS~1\Temp\loader.exe');
DeleteFile('C:\Program Files\ASWPro\SSS.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winua38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc84.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('AntiSpyWareProFilter');
BC_DeleteSvc('Winvc84');
BC_DeleteSvc('Winua38');
BC_DeleteSvc('Winrx04');
BC_DeleteSvc('Winqv51');
BC_DeleteSvc('Winlq51');
BC_DeleteSvc('Winkq40');
BC_DeleteSvc('Winjo16');
BC_DeleteSvc('Windi85');
BC_DeleteSvc('Winaf38');
executerepair(5);
executerepair(6);
executerepair(8);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
19.09.2008, 20:14
Prima

Вложений: 3

Постаралась сделать все, как в Вашей инструкции.Только вот в карантине ничего не оказалось.Может я что-то не доделала?:? После выполнения Вашего скрипта комп сам перезагрузился! Теперь высылаю Вам логи.После перезагрузки табличка с надписью о вирусах исчезла с экрана.Спасибо!:>
19.09.2008, 20:39
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
Жалобы есть?
19.09.2008, 20:58
Prima

Жалоб, на первый взгляд, нет.Восстановились функции экрана в панели управления и цвет шрифта.Заставка, как была раньше.Я благодарю Вас и очень признательна за помощь и терпение.Поскольку вирус попал через почту, что посоветуете для защиты от спама и нежелательных сообщений?:D
19.09.2008, 21:03
Rene-gad

[QUOTE=Prima;285927]что посоветуете для защиты от спама и нежелательных сообщений?[/QUOTE]То , что и все советуют - удалять не открывая и не читая письма от неизвестных :)
19.09.2008, 21:06
drongo

пунк 1 спас бы в данном случае ;) [url]http://virusinfo.info/showthread.php?t=30339[/url]
19.09.2008, 22:47
Prima

Премного благодарствую!Я тоже об этом подумала.Нужно будет так и сделать!:D