Warning! Spyware detected on your computer!

[Хищный Зайка]

Warning! Spyware detected on your computer!
у меня проблема с рабочим столом и закладкой.
ничего не получается
в заранее спасибо за помощь!

[akok]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\d\system32\ioctlsvc.exe','');
 QuarantineFile('C:\WINDOWS\D\system32\IoctlSvc.exe','');
 QuarantineFile('c:\windows\d\system32\svchost.exe','');
 QuarantineFile('haskel32.dll','');
 QuarantineFile('C:\WINDOWS\D\D\system32\ntoskrnl.exe','');
 QuarantineFile('C:\WINDOWS\D\D\system32\hal.dll','');
 QuarantineFile('C:\WINDOWS\D\D\system32\ntdll.dll','');
 QuarantineFile('c:\windows\d\system32\lphcpvpj0era6.exe','');
 QuarantineFile('c:\docume~1\651c~1\locals~1\temp\winlogon.exe','');
 DeleteFile('c:\docume~1\651c~1\locals~1\temp\winlogon.exe');
 DeleteFile('c:\windows\d\system32\lphcpvpj0era6.exe');
 DeleteFile('C:\DOCUME~1\651C~1\LOCALS~1\Temp\winlogon.exe');
 DeleteFile('C:\WINDOWS\D\system32\lphcpvpj0era6.exe');
 DeleteFile('C:\WINDOWS\D\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr');
 DeleteFile('haskel32.dll');
 DeleteFile('C:\WINDOWS\D\iexplorer.exe');
 DelBHO('{A5366673-E8CA-11D3-9CD9-0090271D075B}');
 DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}');
 BC_ImportALL;
 ExecuteRepair(6);
 ExecuteRepair(5);
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил

Повторите логи.

[Хищный Зайка]

Спасибо большое, проблема разрешилась, прикрепляю логи, надеюсь сделала всё правильно, только там все равно красные строчки остались..а я ничего не понимаю в этом

[PavelA]

У Вас, вполне вероятно, пароли на сторону ушли. Лучше их сменить.

Новое напастье вылезло.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\d\system32\mssrv32.exe','');
 DeleteService('msupdate');
 DeleteFile('c:\windows\d\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин. Сделать новые логи.

[Хищный Зайка]

все сделала.
мне интернет отключают постоянно, говорят что от меня отсылается много спама и я должа решить эту проблему,использование антивирусов мне не помогает =(

[Гриша]

Отключите восстановление системы!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
QuarantineFile('c:\windows\d\system32\ioctlsvc.exe','');
BC_ImportQuarantineList;    
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам...

Очистите временные папки,кеш браузера,чтобы вирья было поменьше нужно завести ограниченного юзера и прочитать эту книгу http://security-advisory.virusinfo.info/

[Хищный Зайка]

спасибо, прочту.
восстановление системы отключила.

[Гриша]

Чисто,жалобы есть?

[Хищный Зайка]

спасибо большое, единственное смущают эти красные строчки, по поводу подозрения на троян.
и мне снова позвонили, сказали, что с моего IP адреса рассылается спам

[Гриша]

Красные строчки не беда,файл чистый...

Провайдер мог засечь это вчера,а позвонить только сегодня,рассыльщиков спама не наблюдается

[Хищный Зайка]

к моему сожалению, им все равно что-то не нравится, я только что звонила, меня в эту же минуту проверили..и сказали, что если не могу удалить, то переставь винды, что вирус у меня засел в операционной системе, хотя, если запустить dr/web или касперского, они вообще пишут, что вирусов нет, всё -что было, удалили.

[Гриша]

Ну тогда не знаю,провайдеру наверное виднее...

[Хищный Зайка]

я им дала ссылку на этот форум, чтобы было убедительнее, потому что считаю глупым переставлять винды, тем более я их недавно переставляла.

спасибо за помощь!
да, и пароли я все поменяла

[Хищный Зайка]

мне стыдно, но у меня снова заблокировался рабочий стол (spyware detected) помогите пжста!

[PavelA]

куда же Вы сходили? На какой сайт?
Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\D\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr','');
 QuarantineFile('c:\windows\d\system32\lphcpvpj0era6.exe','');
 DeleteFile('c:\windows\d\system32\lphcpvpj0era6.exe');
 DeleteFile('C:\WINDOWS\D\system32\blphcpvpj0era6.scr');
 DeleteFile('C:\WINDOWS\D\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.p

Самое интересное опять ntos.exe поймали Пора уже лишать себя, любимого/любимою прав Администратора.

Карантин прислать. Новые логи сделать.

Добавлено через 1 минуту

Да, и, наверное, уже пора ставить нормальный а/вирус.
Ваша Агава Вас не спасает.

[Хищный Зайка]

Добрый день, я создала учетную запись с ограниченными правами, но я и сама не знаю, куда я сходила, вчера было все нормально, а сегодня включила ПК и снова синий экран.
Я вчера же установила nod32...за 7 лет использования Интернета я впервые столкнулась с такой проблемой.
нормальный - это какой? я ставила касперского (что-то не очень понравился), dr.web

Выполнила скрипт, рабочий стол все равно синий...
вот логи.

[akok]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
 ExecuteRepair(6);
 ExecuteRepair(5);
 ExecuteRepair(8);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил

[Хищный Зайка]

спасибо

[akok]

А логи зачем? И или проблему еще наблюдаются?

[Хищный Зайка]

оййййййййй извиняюсь, это уже по привычке =)