Junior Member
Вес репутации
58
Warning!Spyware detected on your computer!...
Похоже я далеко не первый кто словил эту *?"№;: =)
Пропадает десктоп, появляется надпись : Warning!Spyware detected on your computer!... and so on
Експлорер перестал работать после перезапуска системы
На компе стоял нод32, но он не помог...
virusinfo_syscheck.zip
hijackthis.log
ну и *это карантин ! * большой файл
заранее спасибо
надеюсь случай не клинический
Последний раз редактировалось V_Bond; 19.08.2008 в 19:34 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nvraidservice.exe','');
QuarantineFile('C:\WINDOWS\system32\um.dll','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
DeleteService('Winio84');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio84.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio84.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
Junior Member
Вес репутации
58
Отправил карантин, если файла нет, то я вышлю еще раз
варнинг пропал с экрана, остался синий фон и неработающий експлорер
C:\WINDOWS\I386\rebuild.exe Infostealer.Gampass
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\I386\rebuild.exe');
DeleteFile('C:\WINDOWS\I386\SVCPACK\DTools.exe');
DeleteFile('C:\WINDOWS\I386\SVCPACK\DTShEx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повтоите логи ...
Junior Member
Вес репутации
58
похоже когда делал первые логи то выделил не все диски =\
прикрепляю новые логи
пока что все без изменений
Вложения
пофиксите ....
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_013] rebuild.exe (User 'LOCAL SERVICE')
O21 - SSODL: SCMpMpWO - {C4DF5D45-6E75-F7EF-9163-0C9AAC05B174} - C:\WINDOWS\system32\um.dll (file missing)
выполните скрипт ....
Код:
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
Junior Member
Вес репутации
58
реакции нет, отсутствует рабочий стол, нет експлорера и не получается запустить в ручную
делаю новые логи
explorer.exe на диске есть ?
Junior Member
Вес репутации
58
нет (
Добавлено через 34 минуты
ночи, завтра утром выложу логи, чуть не заснул на клаве
спасибо за помощь
Последний раз редактировалось orpheus; 20.08.2008 в 02:01 .
Причина: Добавлено
Junior Member
Вес репутации
58
прикрепляю логи
попробую найти старый виндоус, может если запустить востановление оно что то даст
Вложения
Junior Member
Вес репутации
58
отключите восстановление системы .... ( не вздумайте что- то восстанавливать, зловры воспрянут)
зловреного ничего нет ...
Junior Member
Вес репутации
58
восстановление системы отключено
но что делать дальше?
ничего зловредного нет, но и эксплорера нет, работаю через диспетчер задач
его же нет на диске .... его переписать туда нужно как минимум ...
Junior Member
Вес репутации
58
виндовс немного переборчивый оказался, но с 3 попытки все получилось
благодарю за помощь
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 8 В ходе лечения вредоносные программы в карантинах не обнаружены