Warning! Spyware detected on your computer! (Комп №2)

[KINo]

Добрый день.

Помогите пожалуйста снести гадость с машины.

Симптомы: на рабочем столе табличка об обнаружении шпионского ПО с предложением поставить антивирус или spyware remover; заставка "типа BSOD - типа перезагрузка"; отсутствие доступа к этим параметрам в свойствах экрана.

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{D49E9D35-254C-4c6a-9D17-95018D228FF5}');
 DelBHO('{CA356D79-679B-4b4c-8E49-5AF97014F4C1}');
 QuarantineFile('C:\Program Files\Starware\bin\Starware.dll','');
 DeleteFile('C:\WINDOWS\System32\blphcjrvj0elbv.scr');
 DeleteFile('C:\Program Files\Starware\bin\Starware.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....
повторите логи....

[KINo]

Добрый день. Прошу прощения за неадекватное время реакции, но в этой фирме я приходящий админ.

Скрипт выполнил, фигня с рабочего стола пропала, доступ к свойствам рабочего стола вернулся.

Карантин переслал согласно приложения 3 правил.

Файл сохранен как:
080821_033324_virus_48ad2854037d8.zip

Вот новые логи, которые вы запросили:

[Rene-gad]

В логах ничего подозрительного.
Пропатчить систему надо, а то крокодилы скоро заведутся.

[KINo]

Пропатчить - это в смысле SP3, или что-то иное?

И что это было все-таки? Стоит ведь блин Касперский, полный набор Windows WS, включая Анти-Шпиона...

[Rene-gad]

Пропатчить - это в смысле SP3, или что-то иное?

Угу.

И что это было все-таки?

То, что попало в карантин - чистое.
Похоже - вот это: http://www.symantec.com/security_res...050313-4341-99

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены