Здравствуйте.Проблема уже описана в некоторых темах форума.На рабочем столе появился синий фоновый рисунок с надписью "Warning!Spyware detected on your computer!".Проверка CureIt ничего не дала.Прилагаю лог-файлы проверки.
Здравствуйте.Проблема уже описана в некоторых темах форума.На рабочем столе появился синий фоновый рисунок с надписью "Warning!Spyware detected on your computer!".Проверка CureIt ничего не дала.Прилагаю лог-файлы проверки.
Последний раз редактировалось Nataly1234567; 21.07.2008 в 19:25.
Простите, с первого раза не получилось... Вложения - здесь.
Отключите восстановление системы, как написано в правилах.
Потом выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lphce1fj0ea57.exe',''); QuarantineFile('C:\WINDOWS\system32\1033x.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\win2pdfm.dll',''); QuarantineFile('C:\WINDOWS\system32\accwizr.dll',''); QuarantineFile('C:\WINDOWS\system32\blphce1fj0ea57.scr',''); DeleteFile('C:\WINDOWS\system32\blphce1fj0ea57.scr'); DeleteFile('C:\WINDOWS\system32\1033x.exe'); DeleteFile('C:\WINDOWS\system32\lphce1fj0ea57.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('CiSvcSwPrv'); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(5); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26829 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Рекомендации выполнены. Новые логи:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('C:\WINDOWS\system32\accwizr.dll'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Новые логи после рекомендованных процедур:
(карантин тоже сейчас закачаю)
В логах ничего плохого не видно. Обновите систему до Сервис Пак3. Какие проблемы наблюдаете?
Огромное спасибо! Проблем больше нет.
Собственно их не стало сразу после первого этапа лечения, а ise32.exe появился по-моему позже (работали с флешкой).
Еще раз спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\accwizr.dll - Trojan-Proxy.Win32.Agent.ate (DrWEB: Trojan.Proxy.3363)
- c:\\windows\\system32\\lphce1fj0ea57.exe - Trojan.Win32.Buzus.mvi (DrWEB: Trojan.MulDrop.18267)
- c:\\windows\\system32\\1033x.exe - Backdoor.Win32.IRCBot.eig
Уважаемый(ая) Nataly1234567, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.