Junior Member
Вес репутации
60
Синий экран + Warning! Spyware detected
помогите. как и у многих синий экран и Warning! Spyware detected...
что делать?
Добавлено через 1 минуту
скачал авз , непойму как делать вложение.
Добавлено через 47 секунд
где взять log файлы
Добавлено через 7 минут
понял.
читаю правила, sorry!
Последний раз редактировалось gard; 21.07.2008 в 22:03 .
Причина: Добавлено
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
60
наконец разобрался вкладываю...
Вложения
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\lphcjmaj0e74l.exe');
QuarantineFile('C:\WINDOWS\system32\activedst.dll','');
QuarantineFile('C:\WINDOWS\system32\acluir.dll','');
QuarantineFile('C:\WINDOWS\system32\blphcjmaj0e74l.scr','');
QuarantineFile('C:\WINDOWS\system32\1037q.exe','');
QuarantineFile('c:\windows\system32\lphcjmaj0e74l.exe','');
DeleteFile('c:\windows\system32\lphcjmaj0e74l.exe');
DeleteFile('C:\WINDOWS\system32\blphcjmaj0e74l.scr');
DeleteFile('C:\WINDOWS\system32\acluir.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26845
Повторите логи.
Junior Member
Вес репутации
60
логи
Вложения
Junior Member
Вес репутации
60
Вроде симптоматика пропала, но закладка "Заставка" в свойствах рабочего стола так до сих пор и заблокирована... и цвет синий синий
Последний раз редактировалось gard; 22.07.2008 в 00:49 .
По карантину:
1037q.exe - Backdoor.Win32.IRCBot.ees, acluir.dll - Trojan-Spy.Win32.Small.bvh, activedst.dll - Trojan-Proxy.Win32.Agent.ate, lphcjmaj0e74l.exe - Trojan.Win32.Buzus.mly
Отключите востановление системы.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\activedst.dll');
DeleteFile('C:\WINDOWS\system32\1037q.exe');
BC_ImportDeletedList;
BC_DeleteSvc('TermServicelanmanworkstation');
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Повторите логи.
Последний раз редактировалось wise-wistful; 22.07.2008 в 17:23 .
Junior Member
Вес репутации
60
лог
Вложения
Последний раз редактировалось wise-wistful; 22.07.2008 в 20:47 .
Junior Member
Вес репутации
60
Вкладка Заставка появилась, но экран такой же синий.
Добавлено через 9 минут
При загрузки виндуса проскальзывает эта дурацкая надпись Warning! Spyware detected...
нужно ли менять пароли?
Большое спасибо за помощь!
Последний раз редактировалось gard; 22.07.2008 в 18:51 .
Причина: Добавлено
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\PavTPK.sys','');
QuarantineFile('C:\WINDOWS\system32\PavSRK.sys','');
DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
BC_ImportAll;
BC_DeleteSvc('PavTPK.sys');
BC_DeleteSvc('PavSRK.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Junior Member
Вес репутации
60
также проскальзывает
Вложения
Чего-то Вы с ответом так задержались?
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
Код:
O20 - AppInit_DLLs: C:\program,files\relevantknowledge\rlai.dll,C:\program,files\relevantknowledge\rlai.dll,C:\program,files\relevantknowledge\rlai.dll,C:\program files\relevantknowledge\rlai.dll
O20 - Winlogon Notify: RelevantKnowledge - C:\program files\relevantknowledge\rlls.dll (file missing)
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\program files\relevantknowledge\rlai.dll','');
QuarantineFile('C:\program files\relevantknowledge\rlls.dll','');
QuarantineFile('C:\WINDOWS\system32\systools.dll','');
DeleteFile('C:\WINDOWS\system32\systools.dll');
DeleteFile('C:\program files\relevantknowledge\rlls.dll');
DeleteFile('C:\program files\relevantknowledge\rlai.dll');
BC_ImportDeletedList;
ExecuteSysClean;
executerepair(14);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer . Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Junior Member
Вес репутации
60
Вложения
Junior Member
Вес репутации
60
дополнение
Добавлено через 1 минуту
доп
Последний раз редактировалось gard; 04.08.2008 в 21:04 .
Причина: Добавлено
Пофиксите
Код:
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\
Выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys','');
end.
После перезагрузки Закачайте карантин по красной ссылке вверху темы.
Ждем-с, когда флуд остановите
Junior Member
Вес репутации
60
доп
Добавлено через 15 минут
немог закачать один из логов вот и получался флуд, похоже он вам и не нужен
карант закачал.
Последний раз редактировалось gard; 04.08.2008 в 21:26 .
Причина: Добавлено
C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys - чистый ...
Junior Member
Вес репутации
60
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
больше не видно ничего плохого ...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 32 В ходе лечения обнаружены вредоносные программы:
c:\\program files\\relevantknowledge\\rlai.dll - not-a-virus:AdWare.Win32.BHO.th c:\\windows\\system32\\acluir.dll - Trojan-Spy.Win32.Small.bvh (DrWEB: Trojan.PWS.MailOut.4) c:\\windows\\system32\\activedst.dll - Trojan-Proxy.Win32.Agent.ate (DrWEB: Trojan.Proxy.3363) c:\\windows\\system32\\lphcjmaj0e74l.exe - Trojan.Win32.Buzus.mly (DrWEB: Trojan.MulDrop.18267) c:\\windows\\system32\\1037q.exe - Backdoor.Win32.IRCBot.ees (DrWEB: BackDoor.IRC.Nite.1