Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

windows warning message spyware detected on your computer (заявка № 28296)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    57
    Вес репутации
    38

    Question windows warning message spyware detected on your computer

    Добрый день!


    Появилась заставка на рабочем столе на синем, потом на белом фоне красная заставка с надписью: Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer.
    Warning! Win32/Adware.Virtumonde Detected on your computer - Danger!
    Warning! Win32/PrivacyRemover.M64 Detected on your computer - Danger!
    Please activate your antivirus software to Clean your computer
    Пропала вкладка заставка и скринсейвер в свойствах.

    А еще через некоторое время антивирус Norton находит Trojan.Pandex, в файлах winpix28.sys или winlt85.sys помещает файлы в карантин, но после перезагрузки опять появляется.

    Прикладываю необходимые файлы. Подскажите, пожалуйста, пути решения проблемы. Очень надеюсь на вашу помощь. А то всю ночь не спал не как избавится от етого немог!
    Последний раз редактировалось Dantist; 18.08.2008 в 17:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Восстановление системы: включено
    А теперь выключите и повторите логи в строгом соответствии с првилами.

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    57
    Вес репутации
    38
    Все сделал теперь как надо вот файлы
    Последний раз редактировалось Dantist; 18.08.2008 в 19:44.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\system32\drivers\xinstall.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('AlerterSavRoam');
     DeleteService('AdobeSysmonLog');
     DeleteService('InCDsrvW32Time');
     DeleteService('Eventlogwuauserv');
     DeleteService('CiSvclanmanserver');
     DeleteService('RemoteRegistryServiceLayer');
     DeleteService('ShellHWDetectionEventlog');
     QuarantineFile('C:\WINDOWS\system32\drivers\xinstall.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\xinstall.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('AlerterSavRoam');
     BC_DeleteSvc('AdobeSysmonLog');
     BC_DeleteSvc('InCDsrvW32Time');
     BC_DeleteSvc('Eventlogwuauserv');
     BC_DeleteSvc('CiSvclanmanserver');
     BC_DeleteSvc('RemoteRegistryServiceLayer');
     BC_DeleteSvc('ShellHWDetectionEventlog');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    57
    Вес репутации
    38
    Файл сохранён как 080818_084924_virus_48a97de44adfb.zip
    Размер файла 4190
    MD5 a4b2e65ab4cb84a621bfbf1fc3291082

    вот отослал файл

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    А логи повторные?

  8. #7
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    57
    Вес репутации
    38
    Вот логи а закладок скринсейвер и обои до сих пор нет

    а загрузить не могу потому как пишет Превышен предел на форуме

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    - Выполните скрипт
    Код:
    begin
    executerepair(1);
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    Логи после скрипта сделайте и закачайте. Можете удалить логи из первого сообщения (Мой Кабинет/Вложения)

  10. #9
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    57
    Вес репутации
    38
    закладок скринсейвер и обои до сих пор нет
    после последнего скрипта вот логи

    Да и еще после каждой перезагрузки системы включается востановление системы хотя перед проверкой я его выключаю. но после перезагрузки восстановление системы опять включается
    Последний раз редактировалось Dantist; 24.03.2009 в 16:45.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('AdobeSysmonLog');
     DeleteService('AlerterSavRoam');
     DeleteService('CiSvclanmanserver');
     DeleteService('Eventlogwuauserv');
     DeleteService('InCDsrvW32Time');
     DeleteService('RemoteRegistryServiceLayer');
     DeleteService('ShellHWDetectionEventlog');
     DeleteFile('C:\WINDOWS\system32\blphcrcbj0e7e9.scr');
     DeleteFile('C:\WINDOWS\system32\lphcrcbj0e7e9.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('AdobeSysmonLog');
     BC_DeleteSvc('AlerterSavRoam');
     BC_DeleteSvc('CiSvclanmanserver');
     BC_DeleteSvc('Eventlogwuauserv');
     BC_DeleteSvc('InCDsrvW32Time');
     BC_DeleteSvc('RemoteRegistryServiceLayer');
     BC_DeleteSvc('ShellHWDetectionEventlog');
    executerepair(1);
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    Логи после скрипта сделайте и закачайте.

  12. #11
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    57
    Вес репутации
    38
    Пропала ета заставка с предупреждением, появились закладки обои и скринсейвер.
    Теперь после перезагрузки восстановление системы по новой не включается
    Скрипт помог вот логи
    Последний раз редактировалось Dantist; 24.03.2009 в 16:45.

  13. #12
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    57
    Вес репутации
    38
    Только когда хочу запустить брендмауер появляется надпись

    Не удается отобразить параметры брендмауера виндовз, потому что связанная служба не запущена. Запустить службу ,,Брендмауер/общий доступ к интернету (ICS)'' ответить да?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Dantist Посмотреть сообщение
    Не удается отобразить параметры брендмауера виндовз, потому что связанная служба не запущена. Запустить службу ,,Брендмауер/общий доступ к интернету (ICS)'' ответить да?
    У Вас же есть уже файрвол:C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nv_common_fir ewall.dll , а 2 в одной системе не бывает.

  15. #14
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    57
    Вес репутации
    38
    так у меня уже все нормально? вирусов нет?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Dantist Посмотреть сообщение
    вирусов нет?
    По крайней мере они себя в логах не показывают
    Сервис Пак 3 поставьте.

  17. #16
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    57
    Вес репутации
    38
    а ссылку на скачку сервис пака руского можна?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Dantist Посмотреть сообщение
    а ссылку на скачку сервис пака руского можна?
    А у меня какая в подписи стоит?

  19. #18
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    57
    Вес репутации
    38
    Огромное спасибо хотел у Вас как у експерта спросить какой фаервол посоветуете?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Dantist Посмотреть сообщение
    Огромное спасибо хотел у Вас как у експерта спросить какой фаервол посоветуете?
    Никакой Файрвол интересен с точки зрения, понаблюдать куда и откуда что идет. Как средство защиты он бесполезен.
    Встроенный Виндовс-Файрволл обеспечивает перевод портов в состояние STEALS (невидимка) не хуже любого другого.
    Обмен мнениями о файрволлах Вы найдете в соотв. разделах нашего портала.
    Почитайте еще тут: http://security-advisory.virusinfo.info/

  21. #20
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    57
    Вес репутации
    38
    Еще вопрос если я живу в Украине далеко в селе и хочу через почту послать вам так сказать денежную благодарность есть ли у вас какой нить номер счета?

  • Уважаемый(ая) Dantist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    3. Windows warning message spyware detected ...
      От vasylcf в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2008, 23:21
    4. Ответов: 1
      Последнее сообщение: 20.08.2008, 11:58
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 17:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01179 seconds with 16 queries