Warning! Spyware detected on your computer!
у меня проблема с рабочим столом и закладкой.
ничего не получается
в заранее спасибо за помощь!
Warning! Spyware detected on your computer!
у меня проблема с рабочим столом и закладкой.
ничего не получается
в заранее спасибо за помощь!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\d\system32\ioctlsvc.exe',''); QuarantineFile('C:\WINDOWS\D\system32\IoctlSvc.exe',''); QuarantineFile('c:\windows\d\system32\svchost.exe',''); QuarantineFile('haskel32.dll',''); QuarantineFile('C:\WINDOWS\D\D\system32\ntoskrnl.exe',''); QuarantineFile('C:\WINDOWS\D\D\system32\hal.dll',''); QuarantineFile('C:\WINDOWS\D\D\system32\ntdll.dll',''); QuarantineFile('c:\windows\d\system32\lphcpvpj0era6.exe',''); QuarantineFile('c:\docume~1\651c~1\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\651c~1\locals~1\temp\winlogon.exe'); DeleteFile('c:\windows\d\system32\lphcpvpj0era6.exe'); DeleteFile('C:\DOCUME~1\651C~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\D\system32\lphcpvpj0era6.exe'); DeleteFile('C:\WINDOWS\D\system32\ntos.exe'); DeleteFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr'); DeleteFile('haskel32.dll'); DeleteFile('C:\WINDOWS\D\iexplorer.exe'); DelBHO('{A5366673-E8CA-11D3-9CD9-0090271D075B}'); DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(5); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Повторите логи.
Microsoft Most Valuable Professional in Consumer Security
Спасибо большое, проблема разрешилась, прикрепляю логи, надеюсь сделала всё правильно, только там все равно красные строчки остались..а я ничего не понимаю в этом
У Вас, вполне вероятно, пароли на сторону ушли. Лучше их сменить.
Новое напастье вылезло.
Выполнить скрипт:
Загрузить карантин. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\d\system32\mssrv32.exe',''); DeleteService('msupdate'); DeleteFile('c:\windows\d\system32\mssrv32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
все сделала.
мне интернет отключают постоянно, говорят что от меня отсылается много спама и я должа решить эту проблему,использование антивирусов мне не помогает =(
Отключите восстановление системы!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам...Код:begin QuarantineFile('c:\windows\d\system32\ioctlsvc.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Очистите временные папки,кеш браузера,чтобы вирья было поменьше нужно завести ограниченного юзера и прочитать эту книгу http://security-advisory.virusinfo.info/
спасибо, прочту.
восстановление системы отключила.
Чисто,жалобы есть?
спасибо большое, единственное смущают эти красные строчки, по поводу подозрения на троян.
и мне снова позвонили, сказали, что с моего IP адреса рассылается спам
Красные строчки не беда,файл чистый...
Провайдер мог засечь это вчера,а позвонить только сегодня,рассыльщиков спама не наблюдается
к моему сожалению, им все равно что-то не нравится, я только что звонила, меня в эту же минуту проверили..и сказали, что если не могу удалить, то переставь винды, что вирус у меня засел в операционной системе, хотя, если запустить dr/web или касперского, они вообще пишут, что вирусов нет, всё -что было, удалили.
Ну тогда не знаю,провайдеру наверное виднее...
я им дала ссылку на этот форум, чтобы было убедительнее, потому что считаю глупым переставлять винды, тем более я их недавно переставляла.
спасибо за помощь!
да, и пароли я все поменяла
мне стыдно, но у меня снова заблокировался рабочий стол (spyware detected) помогите пжста!
куда же Вы сходили? На какой сайт?
Выполнить:
Самое интересное опять ntos.exe поймали Пора уже лишать себя, любимого/любимою прав Администратора.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\D\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr',''); QuarantineFile('c:\windows\d\system32\lphcpvpj0era6.exe',''); DeleteFile('c:\windows\d\system32\lphcpvpj0era6.exe'); DeleteFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr'); DeleteFile('C:\WINDOWS\D\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.p
Карантин прислать. Новые логи сделать.
Добавлено через 1 минуту
Да, и, наверное, уже пора ставить нормальный а/вирус.
Ваша Агава Вас не спасает.
Последний раз редактировалось PavelA; 11.07.2008 в 12:33. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Добрый день, я создала учетную запись с ограниченными правами, но я и сама не знаю, куда я сходила, вчера было все нормально, а сегодня включила ПК и снова синий экран.
Я вчера же установила nod32...за 7 лет использования Интернета я впервые столкнулась с такой проблемой.
нормальный - это какой? я ставила касперского (что-то не очень понравился), dr.web
Выполнила скрипт, рабочий стол все равно синий...
вот логи.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll',''); ExecuteRepair(6); ExecuteRepair(5); ExecuteRepair(8); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Microsoft Most Valuable Professional in Consumer Security
спасибо
А логи зачем? И или проблему еще наблюдаются?
Microsoft Most Valuable Professional in Consumer Security
оййййййййй извиняюсь, это уже по привычке =)
Уважаемый(ая) Хищный Зайка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.