На компьютерах, моем и коллег, появился синий экран с надписью что-то вроде "Spyware Detected , install antivirus to clean computer". Причем появился у всех почти одновременно. Честно говоря удивлены!
Логи прилогаются. Помоготе плиз!
На компьютерах, моем и коллег, появился синий экран с надписью что-то вроде "Spyware Detected , install antivirus to clean computer". Причем появился у всех почти одновременно. Честно говоря удивлены!
Логи прилогаются. Помоготе плиз!
а я удивляюсь что вы под админом сидите и удивляетесь
Под ограниченным юзером такое не словишь
Отключить антивирус, сеть/инет.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lphct8kj0e387.exe',''); QuarantineFile('C:\WINDOWS\system32\blphct8kj0e387.scr',''); QuarantineFile('C:\WINDOWS\System32\Drivers\IsDrv122.sys',''); QuarantineFile('C:\Program Files\Opera\Program\Plugins\NPSWF32.dll',''); TerminateProcessByName('c:\windows\temp\rld1.tmp'); QuarantineFile('c:\windows\temp\rld1.tmp',''); QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe',''); DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe'); DeleteFile('c:\windows\temp\rld1.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15098
сделайте новые логи.
P.S. для каждого из колег своя тема со своими логами, не перепутайте
Последний раз редактировалось drongo; 15.08.2008 в 21:35.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Просто компы домашние ) После выполнения данного скрипта и перезагрузки долго не мог понять что делать, так как был тот же синий экран с надписью, только еще без панели и ярлыков на рабочем столе. Пришлось восстонавливать через AZS. Потом поменял заставку вручную и т.д. (кстати раньше этого сделать не мог). Единственная проблема - теперь беспроводная сеть подключается как то с ошибкой, но все работает. Спасибо большое. Надеюсь этот экран больше не увижу.
Добавлено через 12 минут
Один из коллег сразу переустановился...вроде все работает и ничего подозрительного. А вот другого сюда направлю.
Последний раз редактировалось olaf-79; 16.08.2008 в 00:30. Причина: Добавлено
Высылаю вам новые логи.
В логах ничего подозрительного. Сервис Пак 3 поставить надо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\microsoft common\\wuauclt.exe - Trojan-Mailfinder.Win32.Agent.qy (DrWEB: Win32.HLLW.Autoruner.2634)
- c:\\windows\\system32\\blphct8kj0e387.scr - HEUR:Trojan.Win32.Generic (DrWEB: Trojan.Fakealert.1229)
- c:\\windows\\system32\\lphct8kj0e387.exe - Trojan-Downloader.Win32.Small.acqs (DrWEB: Trojan.Packed.600)
- c:\\windows\\temp\\rld1.tmp - Trojan-Downloader.Win32.Small.acqs (DrWEB: Trojan.Packed.600)
Уважаемый(ая) olaf-79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.