Показано с 1 по 13 из 13.

Последствия "Warning!Spyware detected on your computer!" (заявка № 28510)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    58

    Exclamation Последствия "Warning!Spyware detected on your computer!"

    Вчера боролся с Warning! Spyware detected on your computer! с video.sys, vmmreg32.dll, winhelp32.exe и скринсейвером в комплекте.
    Все как у большинства потерпевших - на синем фоне Install an antivirus or spyware remover to clean your computer, все точки восстановления системы заблокированы, в свойствах рабочего стола пропали вкладки Рабочий стол и Заставка, трей опустел. Сейчас все проблемы за исключением трея решены.
    Но кроме этого появился паразитный трафик, который реально напрягает.
    Похоже, без Вашей помощи не справиться.

    moderated:::- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 20.08.2008 в 13:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\idaw64.exe,C:\WINDOWS\system32\makehm.exe,
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\makehm.exe','');
     QuarantineFile('C:\WINDOWS\system32\idaw64.exe','');
     DeleteFile('C:\WINDOWS\system32\idaw64.exe');
     DeleteFile('C:\WINDOWS\system32\makehm.exe');
    BC_ImportAll;
    ExecuteSysClean;
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    58
    Все выполнил. Судя по карантину файлы оказались путыми (0 байт). Пакеты продолжают летать. Пока писал сообщение отправилось 25000, принялось 20000. Логи приклепляю.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteService('runtime2');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
    BC_ImportAll;
    BC_DeleteSvc('runtime2');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    58
    Как и в прошлый раз все без изменений. Примерно через три минуты после подключения к сети начинают летать пакеты. Иногда бывают перерывы не более пяти минут. Новые логи прикрепляю.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните пункт 2 правил.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\WINDOWS\system32\drivers\ethcxeay.sys','');
     DeleteService('ethcxeay');
     DeleteFile('C:\WINDOWS\system32\drivers\ethcxeay.sys');
    BC_ImportAll;
    BC_DeleteSvc('ethcxeay');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.[/QUOTE]

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    58
    Похоже победили, наступила тишина. Время создания файла заразы совпадает с остальными (winhelp32.exe и других). Карантин отправил, логи прикладываю. Спасибо.
    PS Пошел восстанавливать трей и ставить SP3.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт восстановления
    Код:
    begin
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    58
    Выполнил. Спасибо.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Kiper Посмотреть сообщение
    Выполнил. Спасибо.
    как трей и др. ?

  12. #11
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    6
    Вес репутации
    58
    Трей почти пуст. Остались сетевые соединения, звук, извлечение устройств и уведомление об обновлениях. Все остальное - spider DrWeb, BestCrypt, видеокарта, wi-fi, все что было в автозагрузке (осталисть только ярлыки, в msconfig автозагрузка опустошена), - пропало.
    Буду устанавливать повторно.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Kiper Посмотреть сообщение
    Трей почти пуст. Остались сетевые соединения, звук, извлечение устройств и уведомление об обновлениях.
    Это хорошо
    Цитата Сообщение от Kiper Посмотреть сообщение
    Все остальное - все что было в автозагрузке (осталисть только ярлыки, в msconfig автозагрузка опустошена), - пропало.
    Буду устанавливать повторно.
    в автозагрузку можно только ярлыки повесить и не надо весь софт переустанавливать.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\ethcxeay.sys - Rootkit.Win32.Agent.cik (DrWEB: Trojan.Spambot.3546)


  • Уважаемый(ая) Kiper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:34
    2. Ответов: 7
      Последнее сообщение: 22.02.2009, 06:19
    3. Ответов: 4
      Последнее сообщение: 29.08.2008, 11:28
    4. Ответов: 1
      Последнее сообщение: 04.07.2008, 14:35
    5. Ответов: 1
      Последнее сообщение: 03.07.2008, 10:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01177 seconds with 20 queries