В качестве заставки на раб. столе появилось изображение с надписью "Warning!Spyware detected on your computer!..." на белом фоне, а также в свойствах рабочего стола исчезли две вкладки : "Рабочий стол" и "Заставка"
В качестве заставки на раб. столе появилось изображение с надписью "Warning!Spyware detected on your computer!..." на белом фоне, а также в свойствах рабочего стола исчезли две вкладки : "Рабочий стол" и "Заставка"
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\lphc1j5j0e3gd.exe',''); DeleteFile('c:\windows\system32\lphc1j5j0e3gd.exe'); DeleteFile('C:\WINDOWS\system32\lphc1j5j0e3gd.exe'); DeleteFile('C:\WINDOWS\system32\blphc1j5j0e3gd.scr'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
спасибо огромное. Все полечилось. Однако, фон остался какой-то ядовито-синий - сменил заставку вручную. Запрошенный карантин отправил. Логи в прицепе.
virusinfo_syscure.zip совместно с virusinfo_syscheck.zip прицепить никак не получилось. И в отдельном сообщении не хочет цеплять . Почему - непонятно. Никак не ругается и не срабатывает. Так что пришлось выбрать один из двух.
Спасибо еще раз!
Последний раз редактировалось dendi2; 18.08.2008 в 23:32.
ничего плохого в логах ...
Спасибо. А что это за вирус? Не подскажете название?
никакого вируса не было - это скринсейвер такой. Можете скачать : http://technet.microsoft.com/en-us/s.../bb897558.aspx , если соскучитесь
По-началу все таки был
Backdoor.Win32.Frauder.r
Описание можно тут посмотреть: http://virusinfo.info/showpost.php?p...&postcount=138
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lphc1j5j0e3gd.exe - Backdoor.Win32.Frauder.r (DrWEB: Trojan.Packed.600)
Уважаемый(ая) dendi2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.