Warning! Spyware detected on your computer

[Нуждающийся]

"Фон рабочего стола сменился на синий с вышеуказанным сообщением и просьбой установить антивирус. Функции управления экраном не работают." (абсолютно аналогичная проблема как - http://virusinfo.info/showthread.php?t=24716) Прикрепляю свои файлы...

[Bratez]

На время выполнения отключите интернет и антивирус.

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\i386kd.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: (no name) - {2A7102DE-1F71-4146-86FD-A722E8AB3489} - (no file)
O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll (file missing)
O4 - HKLM\..\Run: [advap32] "c:\q2207q.exe" /r
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe
O4 - Startup: PowerReg Scheduler V3.exe
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\q2207q.exe','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\system32\i386kd.exe','');
 QuarantineFile('C:\WINDOWS\system32\blphcgr4j0ea7p.scr','');
 QuarantineFile('C:\WINDOWS\csrss.exe','');
 QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winye37.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winwc50.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winrw48.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winns04.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winhm72.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winhm72.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winns04.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winrw48.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winwc50.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winye37.sys');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe');
 DeleteFile('C:\WINDOWS\csrss.exe');
 DeleteFile('C:\WINDOWS\system32\blphcgr4j0ea7p.scr');
 DeleteFile('C:\WINDOWS\system32\i386kd.exe');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('c:\q2207q.exe');
BC_ImportDeletedList;
 BC_DeleteSvc('Winye37');
 BC_DeleteSvc('Winwc50');
 BC_DeleteSvc('Winrw48');
 BC_DeleteSvc('Winns04');
 BC_DeleteSvc('Winhm72');
 BC_DeleteSvc('smtpdrv');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.


Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24881).
Сделайте новые логи, начиная с п.10 правил.

[Нуждающийся]

Надпись исчезла, никаких деффектов в работе ПК не обнаружено. Спс, большое!!!(надеюсь, что карантин прислал правельно...)

[Bratez]

Пофиксите в HijackThis:

Код:

O4 - Startup: PowerReg Scheduler V3.exe
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

Перезагрузите компьютер и сделайте новый лог HijackThis.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены