install an antivirus or spyware remover to clean your computer.
помогите исправить сабж!
warning spyware detected on your computer
install an antivirus or spyware remover to clean your computer.
помогите исправить сабж!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\webHancer\Programs\whinstaller.exe',''); QuarantineFile('C:\WINDOWS\system32\ieudinit.exe',''); QuarantineFile('C:\WINDOWS\system32\ie4uinit.exe',''); QuarantineFile('C:\WINDOWS\system32\shmgrate.exe',''); QuarantineFile('C:\WINDOWS\inf\unregmp2.exe',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('KHALMNPR.EXE',''); QuarantineFile('InstallHook.dll',''); QuarantineFile('prio.dll',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\UpdReg.EXE',''); QuarantineFile('C:\WINDOWS\System32\wscript.exe',''); QuarantineFile('C:\WINDOWS\System32\cscript.exe',''); QuarantineFile('C:\Documents and Settings\Aleksey\Application Data\Microsoft\dtsc\29521.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('C:\WINDOWS\system32\sfc_os.dll',''); QuarantineFile('c:\windows\vm303_sti.exe',''); QuarantineFile('c:\program files\siq\siqbos.exe',''); QuarantineFile('c:\program files\siq\siqauth.exe',''); TerminateProcessByName('c:\documents and settings\aleksey\application data\microsoft\dtsc\29521.exe'); QuarantineFile('c:\documents and settings\aleksey\application data\microsoft\dtsc\29521.exe',''); DeleteFile('c:\documents and settings\aleksey\application data\microsoft\dtsc\29521.exe'); DeleteFile('C:\Documents and Settings\Aleksey\Application Data\Microsoft\dtsc\29521.exe'); DeleteFile('C:\WINDOWS\system32\blphcrh4j0ea9a.scr'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26316
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )Обратите внимание на эти настройки:Код:O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\Documents and Settings\Aleksey\Application Data\Microsoft\dtsc\29521.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
и пофиксите неизвесные ВамКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ogomor.nnm.ru/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mirc.com/register.html O17 - HKLM\System\CCS\Services\Tcpip\..\{47E26C5C-CFE7-4685-BB7F-7E5F351464F6}: NameServer = 212.58.192.12,212.255.199.18 O17 - HKLM\System\CCS\Services\Tcpip\..\{FD0A06C0-E94D-49E4-8A57-87B8316674D4}: NameServer = 91.203.168.1
3. O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service
R_Admin там стоит с Вашего ведома?
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Акробат надо обновлять. В нем часто находят уязвимости.
4. Повторите логи.
The worst foe lies within the self...
радмин стоял, знаю...
212.58.192.12,212.255.199.18 это днс провайдера...
91.203.168.1 это днс второго провайдера
профиксил R0, R1, R1, O2, O4, O6, O9, O9, O11, O4.
O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\Documents and Settings\Aleksey\Application Data\Microsoft\dtsc\29521.exe
это не нашел!
акробат обновил до 7 версии, последней!
прислал карантин!
и проблемка не исправиласьпосле выполнения скрипта...
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\jfvkcsy.bat',''); QuarantineFile('C:\h6o0re.cmd',''); DeleteFile('C:\h6o0re.cmd'); DeleteFile('C:\jfvkcsy.bat'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26316
Флешку вставляли в компьютер?
Обновите базы АВЗ и повторите логи.
Уважаемый(ая) Infekshen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
