Показано с 1 по 12 из 12.

Warning! Spyware detected on your computer (заявка № 26415)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2008
    Сообщений
    5
    Вес репутации
    61

    Exclamation Warning! Spyware detected on your computer

    и т.д. Прочие симптомы стандартны
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    78
    D:\Documents and Settings\Мария\Мои документы\школа\природоведение\biologiya_kletka.zi p - Вредоносный объект Trojan.Win32.StartPage.aty как поступим?
    Скачайте Icesword
    Запустите программу.
    Внизу слева выберите меню File.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('D:\WINDOWS\System32\drivers\Wintb41.sys','');
     QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll','');
     SetServiceStart('Winwe30', 4);
     SetServiceStart('Winry28', 4);
     SetServiceStart('Winqw74', 4);
     SetServiceStart('Winnt52', 4);
     SetServiceStart('Winjp73', 4);
     SetServiceStart('Winbh52', 4);
     DeleteService('Winwe30');
     DeleteService('Winry28');
     DeleteService('Winqw74');
     DeleteService('Winnt52');
     DeleteService('Winjp73');
     DeleteService('Winbh52');
     DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('D:\WINDOWS\System32\drivers\Wintb41.sys');
     DeleteFile('srv.exe');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winbh52.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winjp73.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winnt52.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winqw74.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winry28.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winwe30.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('D:\WINDOWS\system32\blphc7urj0e94e.scr');
     BC_ImportALL;
     BC_DeleteFile('srv.exe');
     BC_DeleteSvc('SysmonLogwuauserv');
     BC_DeleteSvc('MSDTCNetman');
     BC_DeleteSvc('hkmsvcWmdmPmSN');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил


    Пофиксить в HijackThis следующие строчки
    Код:
    	O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\SYSTEM32\WinCtrl32.dll 
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2008
    Сообщений
    5
    Вес репутации
    61
    Спасибо за участие.

    Архив с вирусом удалил. Не очень понял об IceSword. Он что, должен быть просто запущен, когда работает AVZ? Или им нужно было удалить файл с вирусом?

    Скрипт выполнил, HiJack-ом пофиксил, но после перезагрузки WinCtrl32 висит снова. Картинка на рабочем столе осталась, а в свойствах экрана остались те же 3 закладки.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    начинам отсюда
    и выполняем все рекомендации заново ...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    78
    ой моя ошибка не все указал прошу простить


    Скачайте Icesword
    Запустите программу.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл руткита:
    D:\WINDOWS\SYSTEM32\WinCtrl32.dll
    D:\WINDOWS\System32\drivers\Wintb41.sys
    Нажмите по нему правой кнопкой мыши и выберите force delete.
    На запрос потверждения ответьте "да".
    Перезагрузите компьютер.
    (вот как оно должно выглядеть)

    потом выполняйте написанные ранее скрипты.
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    06.07.2008
    Сообщений
    5
    Вес репутации
    61
    Сделал, WinCtrl32 больше не висит, но в свойствах экрана по прежнему 3 закладки. :-(

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    делайте новые логи ....

  9. #8
    Junior Member Репутация
    Регистрация
    06.07.2008
    Сообщений
    5
    Вес репутации
    61
    Новые логи ...
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.

  11. #10
    Junior Member Репутация
    Регистрация
    06.07.2008
    Сообщений
    5
    Вес репутации
    61
    Всем большое спасибо. От заразы избавился.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2525
    Мини-дополнение:
    AVZ - Файл - Восст системы - п.5 отметить - нажать "Выполнить"
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    980

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.amm (DrWEB: Trojan.DownLoader.63553)


  • Уважаемый(ая) vivm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    4. Ответов: 1
      Последнее сообщение: 29.09.2008, 10:38
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00596 seconds with 17 queries