Показано с 1 по 20 из 20.

Синий экран + Warning! Spyware detected (заявка № 26845)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    19
    Вес репутации
    36

    Exclamation Синий экран + Warning! Spyware detected

    помогите. как и у многих синий экран и Warning! Spyware detected...
    что делать?

    Добавлено через 1 минуту

    скачал авз , непойму как делать вложение.

    Добавлено через 47 секунд

    где взять log файлы

    Добавлено через 7 минут

    понял.
    читаю правила, sorry!
    Последний раз редактировалось gard; 21.07.2008 в 21:03. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    19
    Вес репутации
    36
    наконец разобрался вкладываю...
    Вложения Вложения

  4. #3
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     TerminateProcessByName('c:\windows\system32\lphcjmaj0e74l.exe');
     QuarantineFile('C:\WINDOWS\system32\activedst.dll','');
     QuarantineFile('C:\WINDOWS\system32\acluir.dll','');
     QuarantineFile('C:\WINDOWS\system32\blphcjmaj0e74l.scr','');
     QuarantineFile('C:\WINDOWS\system32\1037q.exe','');
     QuarantineFile('c:\windows\system32\lphcjmaj0e74l.exe','');
     DeleteFile('c:\windows\system32\lphcjmaj0e74l.exe');
     DeleteFile('C:\WINDOWS\system32\blphcjmaj0e74l.scr');
     DeleteFile('C:\WINDOWS\system32\acluir.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26845

    Повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    19
    Вес репутации
    36

    логи

    логи
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    19
    Вес репутации
    36
    Вроде симптоматика пропала, но закладка "Заставка" в свойствах рабочего стола так до сих пор и заблокирована... и цвет синий синий
    Последний раз редактировалось gard; 21.07.2008 в 23:49.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    По карантину:
    1037q.exe - Backdoor.Win32.IRCBot.ees, acluir.dll - Trojan-Spy.Win32.Small.bvh, activedst.dll - Trojan-Proxy.Win32.Agent.ate, lphcjmaj0e74l.exe - Trojan.Win32.Buzus.mly
    Отключите востановление системы.

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\activedst.dll');
     DeleteFile('C:\WINDOWS\system32\1037q.exe');
    BC_ImportDeletedList;
    BC_DeleteSvc('TermServicelanmanworkstation');
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Повторите логи.
    Последний раз редактировалось wise-wistful; 22.07.2008 в 16:23.

  8. #7
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    19
    Вес репутации
    36

    лог

    лог
    Вложения Вложения

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Как система?
    Последний раз редактировалось wise-wistful; 22.07.2008 в 19:47.

  10. #9
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    19
    Вес репутации
    36
    Вкладка Заставка появилась, но экран такой же синий.

    Добавлено через 9 минут

    При загрузки виндуса проскальзывает эта дурацкая надпись Warning! Spyware detected...
    нужно ли менять пароли?
    Большое спасибо за помощь!
    Последний раз редактировалось gard; 22.07.2008 в 17:51. Причина: Добавлено

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\PavTPK.sys','');
     QuarantineFile('C:\WINDOWS\system32\PavSRK.sys','');
     DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
     DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
    BC_ImportAll;
    BC_DeleteSvc('PavTPK.sys');
    BC_DeleteSvc('PavSRK.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

  12. #11
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    19
    Вес репутации
    36

    также проскальзывает

    также проскальзывает
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Чего-то Вы с ответом так задержались?

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O20 - AppInit_DLLs: C:\program,files\relevantknowledge\rlai.dll,C:\program,files\relevantknowledge\rlai.dll,C:\program,files\relevantknowledge\rlai.dll,C:\program files\relevantknowledge\rlai.dll
    O20 - Winlogon Notify: RelevantKnowledge - C:\program files\relevantknowledge\rlls.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\program files\relevantknowledge\rlai.dll','');
     QuarantineFile('C:\program files\relevantknowledge\rlls.dll','');
     QuarantineFile('C:\WINDOWS\system32\systools.dll','');
     DeleteFile('C:\WINDOWS\system32\systools.dll');
     DeleteFile('C:\program files\relevantknowledge\rlls.dll');
     DeleteFile('C:\program files\relevantknowledge\rlai.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    executerepair(14);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  14. #13
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    19
    Вес репутации
    36
    карантин отправил
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    19
    Вес репутации
    36
    дополнение

    Добавлено через 1 минуту

    доп
    Последний раз редактировалось gard; 04.08.2008 в 20:04. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Пофиксите
    Код:
    O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\
    Выполните скрипт
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys','');
    end.
    После перезагрузки Закачайте карантин по красной ссылке вверху темы.

    Ждем-с, когда флуд остановите

  17. #16
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    19
    Вес репутации
    36
    доп

    Добавлено через 15 минут

    немог закачать один из логов вот и получался флуд, похоже он вам и не нужен
    карант закачал.
    Последний раз редактировалось gard; 04.08.2008 в 20:26. Причина: Добавлено

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys - чистый ...

  19. #18
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    19
    Вес репутации
    36
    И что? но проблем?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
     DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    больше не видно ничего плохого ...

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 32
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\relevantknowledge\\rlai.dll - not-a-virus:AdWare.Win32.BHO.th
      2. c:\\windows\\system32\\acluir.dll - Trojan-Spy.Win32.Small.bvh (DrWEB: Trojan.PWS.MailOut.4)
      3. c:\\windows\\system32\\activedst.dll - Trojan-Proxy.Win32.Agent.ate (DrWEB: Trojan.Proxy.3363)
      4. c:\\windows\\system32\\lphcjmaj0e74l.exe - Trojan.Win32.Buzus.mly (DrWEB: Trojan.MulDrop.18267)
      5. c:\\windows\\system32\\1037q.exe - Backdoor.Win32.IRCBot.ees (DrWEB: BackDoor.IRC.Nite.1


  • Уважаемый(ая) gard, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Синий экран и Warning! Spyware detected
      От LeonidVK в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:09
    2. Ответов: 5
      Последнее сообщение: 22.02.2009, 06:27
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 06:19
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 17:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00518 seconds with 17 queries