Warning. Spyware detected on your computer1

[ewq2598]

При загрузке синий рабочий стол и окно с надписью Warning!Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer!
При перерыве в работе (минут 5 не работать с компом) появляется синий экран наподобии экрана смерти с текстом. Исчезли 2 закладки в свойствах экрана.
Напишите что это за вирус и как с ним бороться?

[V_Bond]

удалите все антишпионы они бесполезны ...
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\blphcc5hj0en37.scr','');
 DeleteService('Winbk18');
 DeleteService('Wincl20');
 DeleteService('Wingo54');
 DeleteService('Winhp75');
 DeleteService('Winiq53');
 DeleteService('Winir42');
 DeleteService('Winjs07');
 DeleteService('Winjs75');
 DeleteService('Winks43');
 DeleteService('Winks64');
 DeleteService('Winkt20');
 DeleteService('Winlu64');
 DeleteService('Winlu86');
 DeleteService('Winqy42');
 DeleteService('Winra20');
 DeleteService('Winra65');
 DeleteService('Winrb08');
 DeleteService('Wintc07');
 DeleteService('StarWindServiceAERemoteRegistry');
 DeleteService('Google Online Services');
 QuarantineFile('C:\Documents and Settings\Neo\ie_updates3r.exe','');
 DeleteService('DhcpStarWindServiceAERemoteRegistry');
 QuarantineFile('srv.exe','');
 QuarantineFile('C:\WINDOWS\system32\lphcc5hj0en37.exe','');
 QuarantineFile('c:\windows\system32\lphcc5hj0en37.exe','');
 DeleteFile('c:\windows\system32\lphcc5hj0en37.exe');
 DeleteFile('C:\WINDOWS\system32\lphcc5hj0en37.exe');
 DeleteFile('srv.exe');
 DeleteFile('C:\Documents and Settings\Neo\ie_updates3r.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbk18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wincl20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingo54.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhp75.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winiq53.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winir42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjs75.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winks43.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winks64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkt20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlu64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlu86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqy42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winra20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winra65.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winrb08.sys');
 DeleteFile('C:\WINDOWS\system32\blphcc5hj0en37.scr');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....
повторите логи ...

[ewq2598]

Спасибо. Помогло. А что это за вирус?

[Rene-gad]

Повторяем для тех, кто в танке
удалите все антишпионы они бесполезны ...
Имеются ввиду программы
Spyware Doctor
Ad-Aware



выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Wintc07');
 DeleteService('Winjs07');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintc07.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winjs07.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjs07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintc07.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Wintc07');
BC_DeleteSvc('Winjs07');
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....
повторите логи начиная от п. 10 правил.

[ewq2598]

Удалил

[Rene-gad]

этот лог выполняется в пункте 12

[ewq2598]

Точно

[V_Bond]

пофиксите ...

Код:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

выполните скрипт ...

Код:

begin
 BC_DeleteSvc('ASPI32');       
 BC_Activate;
 RebootWindows(true);
end.

больше ничего плохого ...