Warning! Spyware detected on your computer

[Alex_G]

Доброго времени!

Получил радостное сообщение "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer"
Последовал дельному совету: AdWare2008 (Free), Dr.Web (лицензия). До этого был Symantec (старый) и NOD (кажется, т.к. убил). Нашел кучу троянов, убил файл.bmp с сообщением. Думал все! НО Периодически появляется типа экрана смерти с предложением перегрузится из-за ошибки Windows. Жму Ввод и попадаю опять на Рабочий стол. Иногда не успевал жать Ввод, появлялась картинка загрузки Windows набираю пароль и попадаю на рабочий стол с работающими программами. Фантастика!! Windows FireWall тоже сдох - управляется групповой политикой.

[Alex_G]

Карантин пуст!

[wise-wistful]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\winlogon.exe','');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{0CE054AE-8F07-44FD-926A-70942D14180C}');
 QuarantineFile('C:\WINDOWS\system32\comdlg3.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\system32\blphcv90j0eg3g.scr','');
 DeleteFile('C:\WINDOWS\system32\blphcv90j0eg3g.scr');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\comdlg3.dll');
 DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26537

Повторите логи.

[Alex_G]

Все вроде сделал! Карантин прислал! К сожалению параметры файрвола все-также управляются групповой политикой! Синего экрана смерти вроде не было, но оно появлялось довольно редко. Так быстро не проверишь

[Alex_G]

Господа!!! Доброе время! Сам вирус похоже все-таки прибился, либо ушел спать! Сканирование на вирус ничего не находит. И никакие заставки не мешают работать! СПАСИБО! А предыдущие логи и карантин чистые или нет???? Просто файрвол до сих пор управляется груповыми политиками!

[wise-wistful]

Подозрительного в логах невидать.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса

В меню АВЗ файл--Мастер поиска и устранения проблем решите эту проблему.

[Alex_G]

спасибо за оперативность! К сожалению доступ к компьютеру получу только завтра. Все сделаю и отпишусь )))

[Alex_G]

Файрвол заработал! Огромное спасибо! Можно тему закрывать!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\comdlg3.dll - Rootkit.Win32.Podnuha.vr (DrWEB: Trojan.DownLoad.2084)