Показано с 1 по 8 из 8.

Warning! Spyware detected on your computer! (заявка № 28331)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    19
    Вес репутации
    35

    Thumbs up Warning! Spyware detected on your computer!

    Здравствуйте. Я подцепил несколько троянов, поначалу ни с того ни с сего, на рабочем столе появилось сообщение Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer, причём картинка с рабочего стола исчезла, сообщение сначала появлялось на полностью синем фоне рабочего стола, а затем фон изменился на белый. Проверил Касперским на вирусы мой компьютер, нашёл где-то 9 троянских программ, все удалил, перезагрузил, больше сообщение не вылезает, но Каспер при новых проверках всёравно продолжает находить троянские программы, последние из них были: Backdoor.Win32.Delf.akf и Trojan-Downloader.Win32.Mutant.arx, ПО not-a-virus.RiskTool.Win32.HideWindows, ощущение, что у меня их там просто конвейер. Вобщем, как я сказал, сообщение больше не высвечивается, но, через какое-то время, когда компьютер переходит в режим ожидания, и должна появляться заставка, у меня появляется окно загрузки windows, а затем синий экран с сообщением:

    A problem has been detected and windows has ben shut down to prevent damage to your computer.

    BOGUS_DRIVER

    If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps: Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any windows updates you might need. If problem continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restarts your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.

    Technical information:
    ***stop: 0x00000019 (0x00000000, 0xF85450C0, 0x00000008 ......)

    Надо сказать, что в строке, где написано BOGUS_DRIVER и Technical information всё время изменяются данные при повторном высвечивании синего экрана.

    Синий экран висит несколько секунд, потом комп якобы пытается перезагрузиться (т.е. появляется окно с надписью WINDOWS) и опять синий экран... нажимаешь любую клавишу - возвращается к рабочему столу...

    Помогите пожалуйста избавиться от этого.
    Последний раз редактировалось Спинолом; 18.08.2008 в 17:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Ecs44');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ecs44.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ecs44.sys');
     DeleteFile('C:\WINDOWS\system32\blphcegdj0ej6w.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    19
    Вес репутации
    35
    после выполнения скрипта фон рабочего стола стал серым, в папке "мой компьютер" появилась папка "веб папки"
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите ....
    Код:
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
    больше ничего плохого в логах ...

  6. #5
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    19
    Вес репутации
    35
    Всё сделал, всё вроде нормально, спасибо огромное!!!!! А можно теперь включить восстановление системы? и как убрать папку "веб-папки" из моего компьютера?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    убрать веб папки ...
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    восстановление можно включать ...

  8. #7
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    19
    Вес репутации
    35
    Премного благодарен!!!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Спинолом, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    4. Ответов: 1
      Последнее сообщение: 29.09.2008, 09:38
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 17:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00437 seconds with 17 queries