-
Junior Member
- Вес репутации
- 59
Станная заставка и сообщение скачать какой то антитроян
Помогите разобраться выходит заставка с надписью "Warning:Spyware threat has been detected on your PC. Your computer has several fatal errors due to spyware activity. It is strongly recommend to install an antispyware software to close all security vulnerabilities. Antispy software helps protect your PC against spyware and other security threats. CLICK HERE TO SCAN YOUR PC FOR SPYWARE..." DrWeb ничего не видит...
Последний раз редактировалось kit001; 24.03.2011 в 12:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\mgmrwmrv.exe');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\windows\absolute key logger.lnk','');
QuarantineFile('c:\windows\system32\mgmrwmrv.exe','');
DeleteFile('c:\windows\system32\mgmrwmrv.exe');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DelBHO('{e9306072-417e-43e3-81d5-369490beef7c}');
DelBHO('{e9147a0a-a866-4214-b47c-da821891240f}');
DelBHO('{d8efadf1-9009-11d6-8c73-608c5dc19089}');
DelBHO('{ca1d1b05-9c66-11d5-a009-000103c1e50b}');
DelBHO('{c5af2622-8c75-4dfb-9693-23ab7686a456}');
DelBHO('{c4ca6559-2cf1-48b6-96b2-8340a06fd129}');
DelBHO('{c2680e10-1655-4a0e-87f8-4259325a84b7}');
DelBHO('{bb936323-19fa-4521-ba29-eca6a121bc78}');
DelBHO('{b8875bfe-b021-11d4-bfa8-00508b8e9bd3}');
DelBHO('{a4a435cf-3583-11d4-91bd-0048546a1450}');
DelBHO('{944864a5-3916-46e2-96a9-a2e84f3f1208}');
DelBHO('{54645654-2225-4455-44A1-9F4543D34546}');
DelBHO('{53C330D6-A4AB-419B-B45D-FD4411C1FEF4}');
DelBHO('{51641ef3-8a7a-4d84-8659-b0911e947cc8}');
DelBHO('{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}');
DelBHO('{12F02779-6D88-4958-8AD3-83C12D86ADC7}');
DelBHO('{06dfedaa-6196-11d5-bfc8-00508b4a487d}');
DelBHO('{029e02f0-a0e5-4b19-b958-7bf2db29fb13}');
DelBHO('{00000012-890e-4aac-afd9-eff6954a34dd}');
DelBHO('{00000000-d9e3-4bc6-a0bd-3d0ca4be5271}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(11 );
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21262
Скачайте новую версию AVZ(4.30) и повторите логи.
-
-
Junior Member
- Вес репутации
- 59
Скрипт выполнил, сообщение в трее пропало...но картинка вылезла
После повторной перезагрузки вроде ничего не вышло....спасибо...
Последний раз редактировалось kit001; 24.03.2011 в 12:04.
-
Пофиксить
Код:
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (nofile)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ExecuteRepair(5 );
ExecuteRepair(6 );
RebootWindows(true);
end.
Результат сообщите.По карантину:mgmrwmrv.exe,amvo0.dll-оба свежие.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\COMMON~1\TARGET~1\TMAgent\tmasrv.exe','');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\PROGRA~1\COMMON~1\TARGET~1\TMAgent\tmasrv.exe');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
а я то думал это все...ну ладно высылаю заново все логи..после выполнения всех указанных скриптов...
Последний раз редактировалось kit001; 24.03.2011 в 12:04.
-
Теперь все чисто, только новый карантин вы забыли прислать.
I am not young enough to know everything...
-
-
у вас следы коммерческого кейлогера- absolute key logger-( запись нажатий с клавиатуры)- это вы сами баловались?
http://spywaredetector.biz/spyware_e...0Keylogger.htm
-
-
Junior Member
- Вес репутации
- 59
карантин выслал...нет ничем не баловался...спасибо всем за помощь...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.zuv (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\windows\\system32\\mgmrwmrv.exe - Hoax.Win32.Renos.blv (DrWEB: Trojan.Fakealert.499)
-