Показано с 1 по 13 из 13.

Синий экран и Warning! Spyware detected (заявка № 28223)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    6
    Вес репутации
    58

    Exclamation Синий экран и Warning! Spyware detected

    Вчера подцепил трояна, в результате деятельности которого появляется синий экран заставки рабочего поля и на экране надпись Warning! Spyware detected on your computer и т.д. На предложенную ссылку я, конечно, на нажал, а запустил DrWeb. Он нашел трояна (к сожалению, я не записал его название) и удалил его программу loader.exe. После перезагрузки - остался синий экран с надписью, без каких-то ссылок, сменить заставку и рабочий стол невозможно. Я сам нашел в system32 программу-заставку (blphc1tpj0epdr.scr, lphc1tpj0epdr.exe) и переместил их в другую папку. В файле реестра, естественно, можно найти места, где они инициализируются. Однако, перехватывается вызов при загрузке системы раньше и поэтому синий экран, но без надписи и с заблокированными вкладками остался.
    Решил обратиться к вам - пожалуйста помогите чем сможете... Логи прилагаю
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от LeonidVK Посмотреть сообщение
    Я сам нашел в system32 программу-заставку (blphc1tpj0epdr.scr, lphc1tpj0epdr.exe) и переместил их в другую папку. В файле реестра, естественно, можно найти места, где они
    Эти файлы совершенно безобидны - скринсейвер от Sysinternals

    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\shicoxp.exe','');
     QuarantineFile('C:\WINDOWS\lauchsrv.exe','');
     QuarantineFile('C:\WINDOWS\anvshell.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    6
    Вес репутации
    58
    Уважаемые специалисты сайта!
    Ваш совет от 17 августа смог реализовать только 20-го - послал карантин. С надеждой жду ответа!

    Добавлено через 9 часов 16 минут

    Я жду-у-у-у-у!
    Помогите, а то синяя заставка десктопа не убирается. Да еще компьютер чего-то подтормаживает...
    Последний раз редактировалось LeonidVK; 21.08.2008 в 19:40. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В карантин попали только .ini-файлы - поэтому никакой информации от Вирлаба... Закачайте файлы вручную по правилам (приложения 2 и 3)

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    6
    Вес репутации
    58
    Сделал вручную закачку трех файлов в карантин.
    Жду...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от LeonidVK Посмотреть сообщение
    Сделал вручную закачку трех файлов в карантин.
    Жду...
    Загляните через пару часов. Файлы закачаны. Нужно подождать ответа из Вирлаба.
    ПС: Если я буду в олнайне - напомните о себе через ЛС

  8. #7
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    6
    Вес репутации
    58
    Я жду-у-у-у-у и надеюсь...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    anvshell.exe_, lauchsrv.exe_, shicoxp.exe_

    Вредоносный код в файлах не обнаружен.

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    6
    Вес репутации
    58
    Так что же сделать, чтобы в свойствах рабочего стола были доступны все вкладки, а не только три? Надоел этот синий экран...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  12. #11
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    6
    Вес репутации
    58
    Состояние рабочего стола восстановилось. Пока все нормально...
    СПАСИБО!!!

    Добавлено через 1 час 2 минуты

    Еще хочу посоветоваться по одному поводу.
    На моем компе 2 винчестера: основной на 250Гб и второй, оставшийся от старого компьютера, на 40Гб. После атаки вируса на мой комп и соответствующего тестирования всех файлов малый винт стал конкретно подтормаживать. Иногда даже появляется синий экран с критической ошибкой, после чего компьютер не видит второго винта (он в setup прописан как slave). если выключить комп и подождать минут 10, то все восстанавливается, однако компьютер подтормаживает.
    Сейчас сижу и переписываю важные файлы с малого винта на основной. Система делает это очень тупо, медленно...
    Как вы думаете, что это означает? Может второй винт умирает?
    Последний раз редактировалось LeonidVK; 22.08.2008 в 20:06. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от LeonidVK Посмотреть сообщение
    Как вы думаете, что это означает?
    Ясновидение - это не по нашей части, сорри.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) LeonidVK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Синий экран + Warning! Spyware detected
      От gard в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 06:41
    2. Ответов: 5
      Последнее сообщение: 22.02.2009, 06:27
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 06:19
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01031 seconds with 20 queries