-
Junior Member
- Вес репутации
- 59
Warning! Spyware detected on your computer!
Подцепил на ноутбук эту заразу. На фоновой картинке предупреждение Warning! Spyware detected on your computer и вкладки в свойствах экрана, где можно поменять фоновую картинку отсутствуют. Антивирус аваст благополучно скончался. Помогите пожалуйста.
Логи вот
Up
Последний раз редактировалось ficus48; 27.01.2009 в 12:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
ficus48
Up
батенька мой!!! Вы торопитесь? Телефончик техподдержки могу дать: 50 $ за звонок + 1 $ за минуту консультации. И ждать не надо.
Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winvf06');
DeleteService('Winsb85');
DeleteService('srserviceTermService');
DeleteService('EventSystemaswUpdSv');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsb85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvf06.sys','');
DeleteFile('C:\WINDOWS\system32\blphcl0kj0e949.scr');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvf06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb85.sys');
BC_ImportAll;
ExecuteSysClean;
executerepair(7);
BC_DeleteSvc('Winvf06');
BC_DeleteSvc('Winsb85');
BC_DeleteSvc('srserviceTermService');
BC_DeleteSvc('EventSystemaswUpdSv');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 20.08.2008 в 23:45.
-
-
Junior Member
- Вес репутации
- 59
Карантин выслал. За ап прошу прощения.
Последний раз редактировалось ficus48; 27.01.2009 в 12:00.
-
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_DeleteSvc('Winyg52');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось ficus48; 27.01.2009 в 12:00.
-
Ничего подозрительного.
Сервис Пак 3 поставьте.
-
-
Junior Member
- Вес репутации
- 59
Большое спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-