Очередной Warning! Spyware detected on your computer

**mrrc** · 02.07.2008, 20:42

Второй раз за неделю встречаю этот гимор, после всех моих попыток вычистить эту фигню, выкладываю необходимое сюда и прошу помощи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 02.07.2008, 21:01

Скачайте http://virusinfo.info/showthread.php?t=17228 , найдите и удалите через force delete

Код:

C:\WINDOWS\System32\Drivers\Wincj28.sys
C:\WINDOWS\System32\Drivers\Windj28.sys
C:\WINDOWS\System32\Drivers\Winhn17.sys
C:\WINDOWS\System32\Drivers\Elr41.sys

даже если не найдете - идите к следующему шагу
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7EEA17AB-59AA-4509-9973-21296FB15A1C}: NameServer = 85.255.116.172,85.255.112.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{B870490C-C7A1-4DBA-BFBE-D66B93D5D479}: NameServer = 85.255.116.172,85.255.112.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFBB5DA4-3EBB-470C-912C-786962929548}: NameServer = 85.255.116.172,85.255.112.142
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{7EEA17AB-59AA-4509-9973-21296FB15A1C}: NameServer = 85.255.116.172,85.255.112.142
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.142
O17 - HKLM\System\CS2\Services\Tcpip\..\{7EEA17AB-59AA-4509-9973-21296FB15A1C}: NameServer = 85.255.116.172,85.255.112.142
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.142

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Wincj28');
 DeleteService('Windj28');
 DeleteService('Winhn17');
 DeleteService('Elr41');
 RegKeyDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, System',' ');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Elr41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn17.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windj28.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj28.sys','');
 QuarantineFile('C:\WINDOWS\system32\kdumy.exe','');
 DeleteFile('C:\WINDOWS\system32\kdumy.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wincj28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windj28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhn17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Elr41.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.

**mrrc** · 02.07.2008, 21:37

Код:

C:\WINDOWS\System32\Drivers\Wincj28.sys
C:\WINDOWS\System32\Drivers\Windj28.sys
C:\WINDOWS\System32\Drivers\Winhn17.sys
C:\WINDOWS\System32\Drivers\Elr41.sys

Этого не было, остально сделал.

Проблема осталась.

Логи ниже.

**Kuzz** · 03.07.2008, 10:46

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('kdumy.exe','');
 QuarantineFile('C:\Documents and Settings\1\Local Settings\Temp\~DFEB4D.tmp','');
 QuarantineFile('C:\WINDOWS\system32\drivers\iviaspi.sys','');
 QuarantineFile('C:\WINDOWS\System32\ati3duag.dll','');
 QuarantineFile('C:\WINDOWS\system32\ElbyCDIO.dll','');
 QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DFEB4D.tmp');
 DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
 DeleteFile('C:\WINDOWS\system32\blphc7q6j0e1a5.scr');
 DeleteFile('kdumy.exe');
ExecuteRepair(5);
ExecuteRepair(6);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25745

Повторите логи.

Очередной Warning! Spyware detected on your computer (заявка № 25745)

Опции темы

Очередной Warning! Spyware detected on your computer

Похожие темы

Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer.

Все то же: Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer

На рабочем столе надпись Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer

синий экран с надписью Warning! Spyware detected on your computer! Install an antivirus or spyware to clean your computer AGAIN

синий экран с надписью Warning! Spyware detected on your computer! Install an antivirus or spyware to clean your computer.

Ваши права в разделе