Warning! spyware detected on your computer!

**barish** · 19.08.2008, 21:15

На компьютере синий экран и надпись Warning! spyware detected on your computer! Помогите плиз.
Вложение 69160

virusinfo_syscure.zip

hijackthis.log

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 19.08.2008, 21:51

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  BC_DeleteSvc('Winae83');
  BC_DeleteSvc('Winbg48');
  BC_DeleteSvc('Winch37');
  BC_DeleteSvc('Wingk15');
  BC_DeleteSvc('Winhl04');
  BC_DeleteSvc('Winjo50');
  BC_DeleteSvc('Winns15');
  BC_DeleteSvc('Winot48');
  BC_DeleteSvc('Winpu40');
  BC_DeleteSvc('Winrv15');
  BC_DeleteSvc('Winsx48');
  BC_DeleteSvc('Winty04');
  BC_DeleteSvc('Winty26');
  BC_DeleteSvc('Winua50');
  BC_DeleteSvc('Winvb15');
  BC_DeleteSvc('wuauservHTTPFilter');
  BC_DeleteSvc('wscsvcDcomLaunch');
  BC_DeleteSvc('ThemesLmHostsRpcLocator');
  BC_DeleteSvc('stisvcdmserver');
  BC_DeleteSvc('ShellHWDetectionRpcLocator');
  BC_DeleteSvc('SharedAccessNla');
  BC_DeleteSvc('RasManNBService');
  BC_DeleteSvc('oseaspnet_state');
  BC_DeleteSvc('NOD32krnSENS');
  BC_DeleteSvc('LmHostsRpcLocator');
  BC_DeleteSvc('FaxHTTPFilter');
  BC_DeleteSvc('EventlogRasManNBService');
  BC_DeleteSvc('dmadminhelpsvc');
  BC_DeleteSvc('ClipSrvwuauserv');
  BC_DeleteSvc('C-DillaCdaC11BARpcLocator');
  BC_DeleteSvc('AtiLmHosts');
  BC_DeleteSvc('AlerterIrmon');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winae83.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbg48.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winch37.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingk15.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhl04.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjo50.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winns15.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winot48.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpu40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winrv15.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsx48.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winty04.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winty26.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winua50.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvb15.sys');
 DeleteFile('C:\WINDOWS\system32\blphcv1cj0er1q.scr');
 DelBHO('{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}');
 DeleteFile('C:\WINDOWS\system32\ToolBand.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

**barish** · 19.08.2008, 23:33

Большое спасибо, надпись исчезла, но остался синий экран и невозможно выбрать тему. Карантин отослал, а логи новые отослать или преведущие?

**V_Bond** · 19.08.2008, 23:37

естественно новые логи ...

**barish** · 20.08.2008, 17:45

Новые логи

**Rene-gad** · 20.08.2008, 18:28

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('AudioSrvhelpsvc');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('AudioSrvhelpsvc');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

**barish** · 20.08.2008, 22:01

Огромное спасибо. Вроде все нормально работет.
Карантин закачал 080820_125027_virus_48ac5963601d2.zip
Новые логи

**V_Bond** · 20.08.2008, 22:17

выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 BC_DeleteSvc('xmlprovupnphost');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи начиная с пункта 10 правил ....

**barish** · 20.08.2008, 23:22

Комп стал притормаживать при открытии explorer, mailagent, жду больше 2-х минут.
Новые логи

**barish** · 20.08.2008, 23:46

перезагрузил стало получше

**V_Bond** · 21.08.2008, 00:15

в логах ничего плохого ...

**CyberHelper** · 22.02.2009, 07:16

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 17
В ходе лечения вредоносные программы в карантинах не обнаружены

Warning! spyware detected on your computer! (заявка № 28450)

Опции темы

Warning! spyware detected on your computer!

Итог лечения

Похожие темы

Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer

На рабочем столе надпись Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer

синий экран с надписью Warning! Spyware detected on your computer! Install an antivirus or spyware to clean your computer AGAIN

Warning! Spyware detected on your computer. Install an antivirus or spyware remover to clean your computer.

синий экран с надписью Warning! Spyware detected on your computer! Install an antivirus or spyware to clean your computer.

Ваши права в разделе