Здравствуйте!
На рабочем столе появилось сообщение Warning!Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer!
DrWeb нашел вирус в папке system32 но особо помочь не смог )
Здравствуйте!
На рабочем столе появилось сообщение Warning!Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer!
DrWeb нашел вирус в папке system32 но особо помочь не смог )
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svghost.exe',''); DeleteFile('c:\windows\system32\svghost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
К сожалению изменений не произошло.
При попытке запустить IE множатся окна....при работе через MyIE2 -всё ок.
Синий фон и Warning! осталось.
Думаю проще будет Виндовс переустановить ....
выполните скрипт ...
пришлите каарнтин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\GLOGODrv.sys',''); QuarantineFile('c:\mapmem.tmp',''); DeleteFile('C:\WINDOWS\system32\blphcg86j0ej67.scr'); DeleteFile('svghost.exe'); BC_Importall; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
спасибо, помогло!
проверил ещё раз
пофиксите ...
выполните скрипт ....Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\mapmem.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
готово
В логах чисто.
Сервис Пак 3 поставьте.
PS: \NC\NU\NDOS.COM - давненько Norton Utilities не встречал...
спасибо огромное !!
NU с тех самых времён валяются =)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) VladBomber, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.