Здравствуйте.Суть роблемы:при загрузке ПК появляется табличка с надписью "warning! Spyware detected on your computer" при сканировании Dr.Web находит трояны удаляет но при следующем скантровании опять трояны м проблема остаеться!
"warning! Spyware detected on your computer"
Здравствуйте.Суть роблемы:при загрузке ПК появляется табличка с надписью "warning! Spyware detected on your computer" при сканировании Dr.Web находит трояны удаляет но при следующем скантровании опять трояны м проблема остаеться!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\system32\cssdll32.dll',''); QuarantineFile('C:\WINDOWS\system32\lphc5npj0et93.exe',''); QuarantineFile('C:\WINDOWS\system32\blphc5npj0et93.scr',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winel42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winaj32.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winaj32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winel42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfn76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfo55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfp88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingn30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingq55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhp63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winis54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjr20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjs00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjt65.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winks18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnv43.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlt87.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winow20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winox45.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winox55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqa65.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqa66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrb10.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsb31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsb86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsc43.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuf55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvf44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxi00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyh42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyh53.sys'); DeleteFile('C:\WINDOWS\system32\blphc5npj0et93.scr'); DeleteFile('C:\WINDOWS\system32\lphc5npj0et93.exe'); DeleteFile('C:\WINDOWS\system32\cssdll32.dll'); DeleteFile('C:\WINDOWS\system32\twext.exe'); BC_ImportAll; BC_DeleteSvc('wuauservShellHWDetectionNla'); BC_DeleteSvc('WmiUPS'); BC_DeleteSvc('WmiAudioSrv'); BC_DeleteSvc('WmiAdobeNetDDE'); BC_DeleteSvc('Wmi LM Service'); BC_DeleteSvc('winmgmtNtmsSvc'); BC_DeleteSvc('UPSdmadminFastUserSwitchingCompatibility'); BC_DeleteSvc('UPS Mobile Device'); BC_DeleteSvc('TapiSrv Licensing Service'); BC_DeleteSvc('SysmonLog Mobile Device'); BC_DeleteSvc('ShellHWDetectionNla'); BC_DeleteSvc('seclogonCOMSysApp'); BC_DeleteSvc('RSVPdmadminNla'); BC_DeleteSvc('RSVPdmadmin'); BC_DeleteSvc('RDSessMgrwscsvc'); BC_DeleteSvc('RDSessMgrodClientServiceC-DillaCdaC11BA'); BC_DeleteSvc('RasManPDFCreatorMessagesodClientServiceC-DillaCdaC11BA'); BC_DeleteSvc('RasAutoC-DillaCdaC11BA'); BC_DeleteSvc('PDFCreatorMessagesodClientServiceC-DillaCdaC11BA'); BC_DeleteSvc('odClientServiceWebClient'); BC_DeleteSvc('odClientServiceC-DillaCdaC11BA'); BC_DeleteSvc('NortonERSvc'); BC_DeleteSvc('MSIServerNtmsSvc'); BC_DeleteSvc('MSDTCWZCSVCC-DillaCdaC11BA'); BC_DeleteSvc('MSDTCWZCSVC'); BC_DeleteSvc('mnmsrvcxmlprov'); BC_DeleteSvc('FastUserSwitchingCompatibilityRDSessMgrodClientServiceC-DillaCdaC11BAALG'); BC_DeleteSvc('FastUserSwitchingCompatibilityRDSessMgrodClientServiceC-DillaCdaC11BA'); BC_DeleteSvc('dmadminFastUserSwitchingCompatibility'); BC_DeleteSvc('BITSNortonERSvc'); BC_DeleteSvc('ALGRasAuto'); BC_DeleteSvc('AdobeNetDDE'); BC_DeleteSvc('Winyh53'); BC_DeleteSvc('Winyh42'); BC_DeleteSvc('Winxi00'); BC_DeleteSvc('Winvf44'); BC_DeleteSvc('Winuf55'); BC_DeleteSvc('Winsc43'); BC_DeleteSvc('Winsb86'); BC_DeleteSvc('Winsb31'); BC_DeleteSvc('Winrb10'); BC_DeleteSvc('Winqa66'); BC_DeleteSvc('Winqa65'); BC_DeleteSvc('Winox55'); BC_DeleteSvc('Winox45'); BC_DeleteSvc('Winow20'); BC_DeleteSvc('Winnv43'); BC_DeleteSvc('Winlt87'); BC_DeleteSvc('Winls31'); BC_DeleteSvc('Winks18'); BC_DeleteSvc('Winjt65'); BC_DeleteSvc('Winjs00'); BC_DeleteSvc('Winjr20'); BC_DeleteSvc('Winis54'); BC_DeleteSvc('Winhp63'); BC_DeleteSvc('Wingq55'); BC_DeleteSvc('Wingn30'); BC_DeleteSvc('Winfp88'); BC_DeleteSvc('Winfo55'); BC_DeleteSvc('Winfn76'); BC_DeleteSvc('Winfm64'); BC_DeleteSvc('Winel42'); BC_DeleteSvc('Wincj64'); BC_DeleteSvc('Winaj32'); ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32141
Повторите логи.
скрипт помог комп перегрузился таблички этой нет .
Логи АВЗ тоже нужно повторить.
ok
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите лог hijackthis.logКод:R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
сталкнулся с таким косяком,ip получает в интернет выходит пароль запрашивает на проксю все нормально работает..(тачка в домене) но немогу переименовать ПК вытянуть втянуть вдомен кнопки неактивные во вкладках,ПК пингуються через командную строку но по сети не хочет лазить не видит домен..логи прилогаю
Отключите восстановление системы!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}'); DelBHO('{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}'); DelBHO('{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}'); QuarantineFile('odyEvent.dll',''); QuarantineFile('msansspc.dll',''); DeleteFile('msansspc.dll'); DeleteFile('odyEvent.dll'); DeleteFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL'); DeleteFile('C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
все спасибо все работает!))
Лечение не закончено. Давайте логи и карантин. Хотя бы в качестве контрольного выстрела.
Уважаемый(ая) medvedev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
