Warning! Spyware detected on your computer!
у меня проблема с рабочим столом и закладкой.
ничего не получается ;)
в заранее спасибо за помощь!
Printable View
Warning! Spyware detected on your computer!
у меня проблема с рабочим столом и закладкой.
ничего не получается ;)
в заранее спасибо за помощь!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\d\system32\ioctlsvc.exe','');
QuarantineFile('C:\WINDOWS\D\system32\IoctlSvc.exe','');
QuarantineFile('c:\windows\d\system32\svchost.exe','');
QuarantineFile('haskel32.dll','');
QuarantineFile('C:\WINDOWS\D\D\system32\ntoskrnl.exe','');
QuarantineFile('C:\WINDOWS\D\D\system32\hal.dll','');
QuarantineFile('C:\WINDOWS\D\D\system32\ntdll.dll','');
QuarantineFile('c:\windows\d\system32\lphcpvpj0era6.exe','');
QuarantineFile('c:\docume~1\651c~1\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\651c~1\locals~1\temp\winlogon.exe');
DeleteFile('c:\windows\d\system32\lphcpvpj0era6.exe');
DeleteFile('C:\DOCUME~1\651C~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\D\system32\lphcpvpj0era6.exe');
DeleteFile('C:\WINDOWS\D\system32\ntos.exe');
DeleteFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr');
DeleteFile('haskel32.dll');
DeleteFile('C:\WINDOWS\D\iexplorer.exe');
DelBHO('{A5366673-E8CA-11D3-9CD9-0090271D075B}');
DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(5);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
Повторите логи.
Спасибо большое, проблема разрешилась, прикрепляю логи, надеюсь сделала всё правильно, только там все равно красные строчки остались..а я ничего не понимаю в этом :>
У Вас, вполне вероятно, пароли на сторону ушли. Лучше их сменить.
Новое напастье вылезло. :(
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\d\system32\mssrv32.exe','');
DeleteService('msupdate');
DeleteFile('c:\windows\d\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин. Сделать новые логи.
все сделала.
мне интернет отключают постоянно, говорят что от меня отсылается много спама и я должа решить эту проблему,использование антивирусов мне не помогает =(
Отключите восстановление системы!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
QuarantineFile('c:\windows\d\system32\ioctlsvc.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Пришлите карантин по правилам...
Очистите временные папки,кеш браузера,чтобы вирья было поменьше нужно завести ограниченного юзера и прочитать эту книгу [url]http://security-advisory.virusinfo.info/[/url]
спасибо, прочту.
восстановление системы отключила.
Чисто,жалобы есть?
спасибо большое, единственное смущают эти красные строчки, по поводу подозрения на троян.
и мне снова позвонили, сказали, что с моего IP адреса рассылается спам
Красные строчки не беда,файл чистый...
Провайдер мог засечь это вчера,а позвонить только сегодня,рассыльщиков спама не наблюдается:)
к моему сожалению, им все равно что-то не нравится, я только что звонила, меня в эту же минуту проверили..и сказали, что если не могу удалить, то переставь винды, что вирус у меня засел в операционной системе, хотя, если запустить dr/web или касперского, они вообще пишут, что вирусов нет, всё -что было, удалили.
Ну тогда не знаю,провайдеру наверное виднее...:)
я им дала ссылку на этот форум, чтобы было убедительнее, потому что считаю глупым переставлять винды, тем более я их недавно переставляла.
спасибо за помощь!
да, и пароли я все поменяла
мне стыдно, но у меня снова заблокировался рабочий стол (spyware detected) помогите пжста!
куда же Вы сходили? На какой сайт?
Выполнить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\D\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr','');
QuarantineFile('c:\windows\d\system32\lphcpvpj0era6.exe','');
DeleteFile('c:\windows\d\system32\lphcpvpj0era6.exe');
DeleteFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr');
DeleteFile('C:\WINDOWS\D\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.p[/CODE]
Самое интересное опять ntos.exe поймали :( Пора уже лишать себя, любимого/любимою прав Администратора.
Карантин прислать. Новые логи сделать.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Да, и, наверное, уже пора ставить нормальный а/вирус.
Ваша Агава Вас не спасает.
Добрый день, я создала учетную запись с ограниченными правами, но я и сама не знаю, куда я сходила, вчера было все нормально, а сегодня включила ПК и снова синий экран.
Я вчера же установила nod32...за 7 лет использования Интернета я впервые столкнулась с такой проблемой.
нормальный - это какой? я ставила касперского (что-то не очень понравился), dr.web
Выполнила скрипт, рабочий стол все равно синий...
вот логи.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
ExecuteRepair(6);
ExecuteRepair(5);
ExecuteRepair(8);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
спасибо
А логи зачем? И или проблему еще наблюдаются?
оййййййййй извиняюсь, это уже по привычке =)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\651c~1\\locals~1\\temp\\winlogon.exe - [B]Trojan.Win32.Buzus.lga[/B] (DrWEB: Trojan.MulDrop.18267)[*] c:\\windows\\d\\iexplorer.exe - [B]Trojan.Win32.Buzus.jjm[/B] (DrWEB: Trojan.MulDrop.18267)[*] c:\\windows\\d\\system32\\haskel32.dll - [B]Trojan-Downloader.Win32.BHO.lx[/B] (DrWEB: BackDoor.Banker.2)[*] c:\\windows\\d\\system32\\lphcpvpj0era6.exe - [B]Trojan-Dropper.Win32.VBS.e[/B] (DrWEB: Trojan.Fakealert.950)[*] c:\\windows\\d\\system32\\lphcpvpj0era6.exe - [B]Trojan-Dropper.Win32.VBS.d[/B] (DrWEB: Trojan.Fakealert.950)[*] c:\\windows\\d\\system32\\mssrv32.exe - [B]Trojan.Win32.Buzus.lgq[/B] (DrWEB: Trojan.MulDrop.18267)[*] c:\\windows\\d\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.dct[/B] (DrWEB: Trojan.Proxy.3211)[/LIST][/LIST]