После работы в интернет на рабочем столе появилась такая надпись:"Spyware detected on your computer!", появился скринсейвер с BSOD для нагнетания обстановки. Компьютер работает очень нестабильно. С помощью cureit вычистил 159 вирусов. Прошу Вашей помощи!
Последний раз редактировалось Gabidz; 14.01.2009 в 16:07.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu04.sys',''); QuarantineFile('C:\WINDOWS\System32\blphcn5aj0e71e.scr',''); QuarantineFile('C:\WINDOWS\System32\braviax.exe',''); QuarantineFile('buritos.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('buritos.exe'); DeleteFile('C:\WINDOWS\System32\braviax.exe'); DeleteFile('C:\WINDOWS\System32\blphcn5aj0e71e.scr'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpu04.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winpu04'); BC_DeleteSvc('COMSysAppRpcSs'); BC_DeleteSvc('EventlogAudioSrv'); BC_DeleteSvc('MDMNetlogonlanmanserver'); BC_DeleteSvc('MessengerNetDDE'); BC_DeleteSvc('Netlogonlanmanserver'); BC_DeleteSvc('RasAutoNetlogonlanmanserver'); BC_DeleteSvc('RasAutoRDSessMgr'); BC_DeleteSvc('ResetRasMan'); BC_DeleteSvc('RpcSsWZCSVC'); BC_DeleteSvc('SamSsMDM'); BC_DeleteSvc('SamSsMDMVSS'); BC_DeleteSvc('SENSRasAutoNetlogonlanmanserver'); BC_DeleteSvc('SimpTcpVSSCiSvc'); BC_DeleteSvc('stisvcSamSs'); BC_DeleteSvc('SysmonLogSamSsMDM'); BC_DeleteSvc('ThemesRasAutoRDSessMgr'); BC_DeleteSvc('VSSCiSvc'); BC_DeleteSvc('VSSProtectedStorage'); BC_DeleteSvc('WebClientRasMan'); BC_DeleteSvc('winmgmtEventSystem'); executerepair(5); executerepair(6); executerepair(8); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Логи обновил, карантин в AVZ пуст.
Последний раз редактировалось Gabidz; 14.01.2009 в 16:07.
Скрипт выполнялся? Все на месте, восстановление отключить,базы AVZ обновить, скрипт выполнить в обычном режиме, логи повторить...
Получилось нормально выполнить скрипт только в безопасном режиме. Логи обновил, карантан выслал.
Последний раз редактировалось Gabidz; 14.01.2009 в 16:07.
Эксперты, что скажете?
пока чисто .... но если не установите сп3 , завтра встретимся
(кстати ваш кряк для сп3 не подойдет)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gabidz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
