Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Warning! Spyware detected on your computer! (заявка № 26204)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    Санкт-Петербург
    Сообщений
    11
    Вес репутации
    61

    Question Warning! Spyware detected on your computer!

    Warning! Spyware detected on your computer!
    у меня проблема с рабочим столом и закладкой.
    ничего не получается
    в заранее спасибо за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    78
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\d\system32\ioctlsvc.exe','');
     QuarantineFile('C:\WINDOWS\D\system32\IoctlSvc.exe','');
     QuarantineFile('c:\windows\d\system32\svchost.exe','');
     QuarantineFile('haskel32.dll','');
     QuarantineFile('C:\WINDOWS\D\D\system32\ntoskrnl.exe','');
     QuarantineFile('C:\WINDOWS\D\D\system32\hal.dll','');
     QuarantineFile('C:\WINDOWS\D\D\system32\ntdll.dll','');
     QuarantineFile('c:\windows\d\system32\lphcpvpj0era6.exe','');
     QuarantineFile('c:\docume~1\651c~1\locals~1\temp\winlogon.exe','');
     DeleteFile('c:\docume~1\651c~1\locals~1\temp\winlogon.exe');
     DeleteFile('c:\windows\d\system32\lphcpvpj0era6.exe');
     DeleteFile('C:\DOCUME~1\651C~1\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\D\system32\lphcpvpj0era6.exe');
     DeleteFile('C:\WINDOWS\D\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr');
     DeleteFile('haskel32.dll');
     DeleteFile('C:\WINDOWS\D\iexplorer.exe');
     DelBHO('{A5366673-E8CA-11D3-9CD9-0090271D075B}');
     DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}');
     BC_ImportALL;
     ExecuteRepair(6);
     ExecuteRepair(5);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил

    Повторите логи.
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    Санкт-Петербург
    Сообщений
    11
    Вес репутации
    61
    Спасибо большое, проблема разрешилась, прикрепляю логи, надеюсь сделала всё правильно, только там все равно красные строчки остались..а я ничего не понимаю в этом
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2525
    У Вас, вполне вероятно, пароли на сторону ушли. Лучше их сменить.

    Новое напастье вылезло.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\d\system32\mssrv32.exe','');
     DeleteService('msupdate');
     DeleteFile('c:\windows\d\system32\mssrv32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин. Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    Санкт-Петербург
    Сообщений
    11
    Вес репутации
    61
    все сделала.
    мне интернет отключают постоянно, говорят что от меня отсылается много спама и я должа решить эту проблему,использование антивирусов мне не помогает =(
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1811
    Отключите восстановление системы!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    QuarantineFile('c:\windows\d\system32\ioctlsvc.exe','');
    BC_ImportQuarantineList;    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам...

    Очистите временные папки,кеш браузера,чтобы вирья было поменьше нужно завести ограниченного юзера и прочитать эту книгу http://security-advisory.virusinfo.info/

  8. #7
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    Санкт-Петербург
    Сообщений
    11
    Вес репутации
    61
    спасибо, прочту.
    восстановление системы отключила.
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1811
    Чисто,жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    Санкт-Петербург
    Сообщений
    11
    Вес репутации
    61
    спасибо большое, единственное смущают эти красные строчки, по поводу подозрения на троян.
    и мне снова позвонили, сказали, что с моего IP адреса рассылается спам

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1811
    Красные строчки не беда,файл чистый...

    Провайдер мог засечь это вчера,а позвонить только сегодня,рассыльщиков спама не наблюдается

  12. #11
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    Санкт-Петербург
    Сообщений
    11
    Вес репутации
    61
    к моему сожалению, им все равно что-то не нравится, я только что звонила, меня в эту же минуту проверили..и сказали, что если не могу удалить, то переставь винды, что вирус у меня засел в операционной системе, хотя, если запустить dr/web или касперского, они вообще пишут, что вирусов нет, всё -что было, удалили.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1811
    Ну тогда не знаю,провайдеру наверное виднее...

  14. #13
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    Санкт-Петербург
    Сообщений
    11
    Вес репутации
    61
    я им дала ссылку на этот форум, чтобы было убедительнее, потому что считаю глупым переставлять винды, тем более я их недавно переставляла.

    спасибо за помощь!
    да, и пароли я все поменяла

  15. #14
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    Санкт-Петербург
    Сообщений
    11
    Вес репутации
    61
    мне стыдно, но у меня снова заблокировался рабочий стол (spyware detected) помогите пжста!
    Вложения Вложения

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2525
    куда же Вы сходили? На какой сайт?
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\D\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr','');
     QuarantineFile('c:\windows\d\system32\lphcpvpj0era6.exe','');
     DeleteFile('c:\windows\d\system32\lphcpvpj0era6.exe');
     DeleteFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr');
     DeleteFile('C:\WINDOWS\D\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.p
    Самое интересное опять ntos.exe поймали Пора уже лишать себя, любимого/любимою прав Администратора.

    Карантин прислать. Новые логи сделать.

    Добавлено через 1 минуту

    Да, и, наверное, уже пора ставить нормальный а/вирус.
    Ваша Агава Вас не спасает.
    Последний раз редактировалось PavelA; 11.07.2008 в 12:33. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    Санкт-Петербург
    Сообщений
    11
    Вес репутации
    61
    Добрый день, я создала учетную запись с ограниченными правами, но я и сама не знаю, куда я сходила, вчера было все нормально, а сегодня включила ПК и снова синий экран.
    Я вчера же установила nod32...за 7 лет использования Интернета я впервые столкнулась с такой проблемой.
    нормальный - это какой? я ставила касперского (что-то не очень понравился), dr.web

    Выполнила скрипт, рабочий стол все равно синий...
    вот логи.
    Вложения Вложения

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    78
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
     ExecuteRepair(6);
     ExecuteRepair(5);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    Microsoft Most Valuable Professional in Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    Санкт-Петербург
    Сообщений
    11
    Вес репутации
    61
    спасибо
    Вложения Вложения

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    78
    А логи зачем? И или проблему еще наблюдаются?
    Microsoft Most Valuable Professional in Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    Санкт-Петербург
    Сообщений
    11
    Вес репутации
    61
    оййййййййй извиняюсь, это уже по привычке =)

  • Уважаемый(ая) Хищный Зайка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    4. Ответов: 1
      Последнее сообщение: 29.09.2008, 10:38
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01340 seconds with 17 queries