Warning!Spyware detected on your computer!...

[dendi2]

В качестве заставки на раб. столе появилось изображение с надписью "Warning!Spyware detected on your computer!..." на белом фоне, а также в свойствах рабочего стола исчезли две вкладки : "Рабочий стол" и "Заставка"

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\lphc1j5j0e3gd.exe','');
 DeleteFile('c:\windows\system32\lphc1j5j0e3gd.exe');
 DeleteFile('C:\WINDOWS\system32\lphc1j5j0e3gd.exe');
 DeleteFile('C:\WINDOWS\system32\blphc1j5j0e3gd.scr');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[dendi2]

спасибо огромное. Все полечилось. Однако, фон остался какой-то ядовито-синий - сменил заставку вручную. Запрошенный карантин отправил. Логи в прицепе.

virusinfo_syscure.zip совместно с virusinfo_syscheck.zip прицепить никак не получилось. И в отдельном сообщении не хочет цеплять . Почему - непонятно. Никак не ругается и не срабатывает. Так что пришлось выбрать один из двух.

Спасибо еще раз!

[V_Bond]

ничего плохого в логах ...

[dendi2]

Спасибо. А что это за вирус? Не подскажете название?

[Rene-gad]

Спасибо. А что это за вирус? Не подскажете название?

никакого вируса не было - это скринсейвер такой. Можете скачать : http://technet.microsoft.com/en-us/s.../bb897558.aspx , если соскучитесь

[AndreyKa]

По-началу все таки был
Backdoor.Win32.Frauder.r
Описание можно тут посмотреть: http://virusinfo.info/showpost.php?p...&postcount=138

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\lphc1j5j0e3gd.exe - Backdoor.Win32.Frauder.r (DrWEB: Trojan.Packed.600)