Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Все то же: Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer (заявка № 28597)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    15
    Вес репутации
    35

    Exclamation Все то же: Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer

    Картина описана в аналогичных постах. Плюс отсутствует кнопка "пуск" с меню, периодическая перезагрузка, через раз пропадает возможность копирования файлов, долгие загрузки и выгрузки "виндов"
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Отключите восстановление системы! См. Приложение 1.

    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ClearQuarantine;
     SetAVZGuardStatus(True);
     DeleteService('msupdate');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wkf83.sys','');
     DeleteService('Wkf83');
     SetServiceStart('npkcrypt', 4);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Etm07.sys','');
     DeleteService('Etm07');
     BC_DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
    http://virusinfo.info/upload_virus.php?tid=28597
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.

    PS. Пора уже Service Pack 3 на Windows устанавливать.

    Добавлено через 3 минуты

    Правила надо выполнять так как они написаны, а не так как побыстрее!
    Последний раз редактировалось AndreyKa; 20.08.2008 в 23:28. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    15
    Вес репутации
    35
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Отключите восстановление системы! См. Приложение 1.

    ................
    Правила надо выполнять так как они написаны, а не так как побыстрее!
    Эх...увы, нет доступа к кнопке "Пуск". Может можно иначе отключить восстановление?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Ctrl+Alt+Del (появится диспетчер задач) - Файл - Новая задача - Control.exe - OK - Система

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    15
    Вес репутации
    35
    Файл закачал. Новые логи высылаю
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\System32\Drivers\Etm07.sys
    C:\WINDOWS\System32\Drivers\Wkf83.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Wkf83');
     DeleteService('Etm07');
     DeleteService('catchme');
     DeleteService('msupdate');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wkf83.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Etm07.sys','');
     QuarantineFile('C:\DOCUME~1\MCGREG~1.A5C\LOCALS~1\Temp\catchme.sys','');
     QuarantineFile('c:\windows\system32\..\svchost.exe','');
     DeleteFile('c:\windows\system32\..\svchost.exe');
     DeleteFile('C:\DOCUME~1\MCGREG~1.A5C\LOCALS~1\Temp\catchme.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Etm07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wkf83.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Wkf83');
    BC_DeleteSvc('Etm07');
    BC_DeleteSvc('catchme');
    BC_DeleteSvc('msupdate');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Я конечно, все понимаю, каждый может ошибится.
    Лог AVZ вы прислали старый, карантин не закачали.

    Ой, пардон, карантин пришел:
    C:\WINDOWS\svchost.exe - Trojan-Proxy.Win32.Ranky.mn
    Последний раз редактировалось AndreyKa; 21.08.2008 в 14:43.

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    15
    Вес репутации
    35
    Приношу извинения за все косяки, но больной комп практически помер, захожу в инет с ноута, туда-сюда копирую, а тут еще провайдер подвис, приходится работать через мобилу. Постараюсь быть внимательнее

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Что значит "комп практически помер"? Вы сделали то, что написал Rene-gad?

  11. #10
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    15
    Вес репутации
    35
    Только приступаю. Рабочий стол пустой, ярлыки появляются толко после нескольких перезагрузок

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    15
    Вес репутации
    35
    [quote=Rene-gad;271773]Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\System32\Drivers\Etm07.sys
    C:\WINDOWS\System32\Drivers\Wkf83.sys
    Прога IceSword файлы не увидела

    - Выполните скрипт

    Скрипт выполнил.

    ===============

    - Очистите темп-папки, кэш проводников и корзину.

    Не удалось, т.к. при попытке очистить папки комп зависал.

    ==================
    - Сделайте повторные логи по правилам.

    по п.8 сделать не удалось, т.к. AVZ зависал каждый раз на директории Program Files/DivX/DivX Converter
    по п.10 также зависание AVZ
    hijackthis.log высылаю
    =======
    Буду пробовать с карантином
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от Greg Gun Посмотреть сообщение
    Прога IceSword файлы не увидела
    это как ? вы искали и не нашли ?

  14. #13
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    15
    Вес репутации
    35
    Все сделал, как сказано впосте Rene-gad, кроме операций с IceSword
    Рабочий стол пуст, все делал через Диспетчер задач.
    Логи высылаю, карантин тоже.
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    15
    Вес репутации
    35
    Цитата Сообщение от V_Bond Посмотреть сообщение
    это как ? вы искали и не нашли ?
    Ровно так, как сказано в ЧАВО, через проводник. В указанной поддиректории WINDOWS\System32\Drivers\ в списке файлов Etm07.sys и Wkf83.sys не обнаружил.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.

  17. #16
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    15
    Вес репутации
    35
    [quote=V_Bond;272291]выполните скрипт ...
    ========
    Скрипт выполнил. После перезагрузки - пустой экран, заставка "WARNING!" исчезла. Диспетчер задач работает. Каковы перспективы?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Greg Gun Посмотреть сообщение
    Каковы перспективы?
    Какие еще проблемы есть?

  19. #18
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    15
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Какие еще проблемы есть?
    Хотелось бы восстановить рабочее состояние.
    - загрузка виндов идет от 15 до 30 минут
    - рабочий стол загружается через раз, кн."пуск" отсутствует
    - при открытии более чем одного окна комп зависает
    В остальном вроде нормалёк)

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. В карточке Службы - Службы Windows не показывать, остальные отключить.
    4. Перегрузить систему
    5. Повторите логи начиная от п.10 правил.

  21. #20
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    15
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. В карточке Службы - Службы Windows не показывать, остальные отключить.
    4. Перегрузить систему
    5. Повторите логи начиная от п.10 правил.
    =======
    При попытке применить указанные настройки система зависает. Сделано 5 попыток

    --------
    Все же удалось. Готовлю логи.
    =============
    AVZ зависает, каждый раз на "поиск Spy.WebHacer"
    Буду пытать дальше(
    Последний раз редактировалось Greg Gun; 22.08.2008 в 14:18.

  • Уважаемый(ая) Greg Gun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 22.02.2009, 08:53
    2. Ответов: 14
      Последнее сообщение: 22.02.2009, 07:31
    3. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    5. Ответов: 11
      Последнее сообщение: 20.09.2008, 15:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00097 seconds with 17 queries