Spyware detected on your computer
Все вобщем как у многих здесь. С основной проблемой блестяще справился Касперский от Яндекса.Онлайн.Но вот пара багов осталась:
1. Это открытие "Мои документы" при запуске Windows. С ЭТИМ Я УЖЕ ТОЖЕ СПРАВИЛСЯ, почитав форум.
2. Windows загружается "каждый второй раз" - включаем компьютер, идет загрузка, страница приветсятвия и... reboot. Потом опять загружается и уже все нормально. И так постоянно. С этим я справиться не смог.
Логи во вложении.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пофиксите ...
выполните скрипт ...Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{46BE42B3-0368-4F19-85D1-CDC0F3070213}: NameServer = 85.255.116.58,85.255.112.181 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.181 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.181 O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\scan[3].exe',''); QuarantineFile('C:\WINDOWS\Temp\9.tmp',''); QuarantineFile('C:\WINDOWS\Temp\8.tmp',''); QuarantineFile('C:\WINDOWS\Temp\7.tmp',''); QuarantineFile('C:\WINDOWS\system32\kdcle.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); QuarantineFile('C:\WINDOWS\system32\blphc5ghj0eaw4.scr',''); QuarantineFile('C:\Documents and Settings\user\svchost.exe',''); BC_DeleteSvc('Winag62'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag62.sys',''); BC_DeleteSvc('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); BC_DeleteSvc('Oua38'); QuarantineFile('C:\WINDOWS\System32\Drivers\Oua38.sys',''); BC_DeleteSvc('Nty51'); QuarantineFile('C:\WINDOWS\System32\Drivers\Nty51.sys',''); BC_DeleteSvc('Ekq06'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ekq06.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Nty51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oua38.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag62.sys'); DeleteFile('C:\Documents and Settings\user\svchost.exe'); DeleteFile('C:\WINDOWS\system32\blphc5ghj0eaw4.scr'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\WINDOWS\system32\kdcle.exe'); DeleteFile('kdcle.exe'); DeleteFile('C:\WINDOWS\Temp\7.tmp'); DeleteFile('C:\WINDOWS\Temp\8.tmp'); DeleteFile('C:\WINDOWS\Temp\9.tmp'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\scan[3].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Спасибо за оперативный ответ. Вирус не на моем компьютере, так что, как попаду к другу, обязательно профиксю, проскриптую и вышлю Вам логи согласно правилам
Уважаемый(ая) pirog™, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
