-
Junior Member
- Вес репутации
- 58
Warning! Spyware detected on your computer! (Комп №2)
Добрый день.
Помогите пожалуйста снести гадость с машины.
Симптомы: на рабочем столе табличка об обнаружении шпионского ПО с предложением поставить антивирус или spyware remover; заставка "типа BSOD - типа перезагрузка"; отсутствие доступа к этим параметрам в свойствах экрана.
Последний раз редактировалось KINo; 26.08.2009 в 19:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D49E9D35-254C-4c6a-9D17-95018D228FF5}');
DelBHO('{CA356D79-679B-4b4c-8E49-5AF97014F4C1}');
QuarantineFile('C:\Program Files\Starware\bin\Starware.dll','');
DeleteFile('C:\WINDOWS\System32\blphcjrvj0elbv.scr');
DeleteFile('C:\Program Files\Starware\bin\Starware.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи....
-
-
Junior Member
- Вес репутации
- 58
Большое спасибо!
Добрый день. Прошу прощения за неадекватное время реакции, но в этой фирме я приходящий админ.
Скрипт выполнил, фигня с рабочего стола пропала, доступ к свойствам рабочего стола вернулся.
Карантин переслал согласно приложения 3 правил.
Файл сохранен как:
080821_033324_virus_48ad2854037d8.zip
Вот новые логи, которые вы запросили:
Последний раз редактировалось KINo; 26.08.2009 в 19:48.
-
В логах ничего подозрительного.
Пропатчить систему надо, а то крокодилы скоро заведутся.
-
-
Junior Member
- Вес репутации
- 58
Пропатчить - это в смысле SP3, или что-то иное?
И что это было все-таки? Стоит ведь блин Касперский, полный набор Windows WS, включая Анти-Шпиона...
-
Сообщение от
KINo
Пропатчить - это в смысле SP3, или что-то иное?
Угу.
Сообщение от
KINo
И что это было все-таки?
То, что попало в карантин - чистое.
Похоже - вот это: http://www.symantec.com/security_res...050313-4341-99
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-