Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Warning!Spyware detected on your computer! (заявка № 28627)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    156
    Вес репутации
    59

    Question Warning!Spyware detected on your computer!

    вот столкнулся с проблемой, часто боролся с этим но в этот раз все по другому, не мог все запустить AVZ, пока не поставил Outpost Firewall Pro, после удаления всяких вирусов и прог, наконец-то запустился AVZ, проверил им запустил скрипты, перезагрузился, а теперь AVZ не запускается и пишет ошибку, умер доктор веб, шас не могу его тоже переуставоить все ставит, но доходит дело до баз пишет что не может скопировать что диск защищен от записи.
    файл ошибки прикладываю.
    вот уже ни чем не могу справиться , прошу помощи
    Последний раз редактировалось sergb; 08.09.2008 в 16:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    156
    Вес репутации
    59
    карантин прислать не могу, т.к не могу запустить AVZ.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    pingpong.pif - переименованный спец. AVZ http://rapidshare.com/files/116949749/pingpong.pif.html
    Скачайте и попробуйте сделать логи в нем.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #4
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    156
    Вес репутации
    59
    вот они, помогло
    Последний раз редактировалось sergb; 08.09.2008 в 16:27.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Лог сделан не по правилам.
    Какие логи нужно делать и прикреплять, написано в правилах http://virusinfo.info/showthread.php?t=1235 Смотрите с пункта 8.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    156
    Вес репутации
    59
    я знаю но немогу щас перезегрузить, сервак, шас все закончат работу и пришлю остатки

  8. #7
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    156
    Вес репутации
    59
    что то не прикрепилось
    Последний раз редактировалось kps; 21.08.2008 в 16:23. Причина: Удалил карантин

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Цитата Сообщение от sergb Посмотреть сообщение
    и пришлю остатки
    Нужны не остатки, а логи, полученные при выполнении соотвествующих пунктов правил
    То, что Вы прикрепили - вообще не по правилам, помочь по этому логу мы не можем.

    Цитата Сообщение от sergb Посмотреть сообщение
    что то не прикрепилось
    Вы прикрепили карантин, его прикреплять нельзя. См. в правилах, файлы с какими именами нужно прикрепить.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    156
    Вес репутации
    59
    футы не то
    Последний раз редактировалось sergb; 08.09.2008 в 16:27.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Отключите восстановление системы, как написано в правилах.

    Скачайте IceSword.
    Запустите его, внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\Drivers\Fds55.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

    Потом выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll','');
     QuarantineFile('pns32.dll','');
     QuarantineFile('C:\Program Files\altcmd\altcmd32.dll','');
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
     QuarantineFile('C:\WINDOWS\system32\wpx86.cpx','');
     QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlh44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhk11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winft66.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ssrrmvnu.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Red44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\asc3550p.sys','');
     QuarantineFile('C:\WINDOWS\system32\a3du.exe','');
     QuarantineFile('CcEvtSvc.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\CcEvtSvc.sys','');
     QuarantineFile('C:\WINDOWS\System32\CdbgEvtSvc.exe','');
     QuarantineFile('srv.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\vswzpvnv.dat','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\jwoxwojj.dat','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fds55.sys','');
     QuarantineFile('C:\WINDOWS\system32\cdmode.dll','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\sch_prt1_sudosu.dll','');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\sch_prt1_sudosu.dll');
     DeleteFile('C:\WINDOWS\system32\cdmode.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fds55.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\jwoxwojj.dat');
     DeleteFile('C:\WINDOWS\system32\drivers\vswzpvnv.dat');
     DeleteFile('C:\WINDOWS\System32\CdbgEvtSvc.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\CcEvtSvc.sys');
     DeleteFile('C:\WINDOWS\system32\a3du.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\asc3550p.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Red44.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ssrrmvnu.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winft66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhk11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlh44.sys');
     DeleteFile('C:\WINDOWS\system32\wpx86.cpx');
     DeleteFile('C:\Program Files\altcmd\altcmd32.dll');
     DeleteFile('C:\WINDOWS\system32\pns32.dll');
     DeleteFile('C:\Program Files\Mjcore\Mjcore.dll');
     DelBHO('D88E1558-7C2D-407A-953A-C044F5607CEA');
     DelBHO('D21D9540-6415-4288-BDD0-4453088D9D38');
     DelBHO('A4EA549F-06B5-76C3-171C-16FE78FE28EA');
     DelBHO('A012BE5A-09CF-4058-A1BC-40DBF31E38E4');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Winlh44');
    BC_DeleteSvc('Fds55');
    BC_DeleteSvc('VSSNtmsSvc');
    BC_DeleteSvc('SSDPSRVAppMgmt');
    BC_DeleteSvc('seclogonEventlog');
    BC_DeleteSvc('NVSvcTermService');
    BC_DeleteSvc('lanmanworkstationRasMan');
    BC_DeleteSvc('HidServLmHosts');
    BC_DeleteSvc('AlerterTermService');
    BC_DeleteSvc('CcEvtSvc');
    BC_DeleteSvc('CdbgEvtSvc');
    BC_DeleteSvc('ERSvcSwPrv');
    BC_DeleteSvc('ERSvcCOMSysApp');
    BC_DeleteSvc('dmserverTermService');
    BC_DeleteSvc('DcomLaunchRpcSs');
    BC_DeleteSvc('asc3550p');
    BC_DeleteSvc('Red44');
    BC_DeleteSvc('ssrrmvnu');
    BC_DeleteSvc('Winhk11');
    BC_DeleteSvc('Winft66');
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(5);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил и скопированный Вами файл в архиве с паролем virus (загружать здесь: http://virusinfo.info/upload_virus.php?tid=28627 ).

    Деинсталлируйте BitAccelerator - это гадость.
    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    156
    Вес репутации
    59
    файл оправил, скрипт выполнил,
    стало намного лучше,
    прикладываю карантин.
    пробую антивирусник ставить по новой

    вот еще
    Последний раз редактировалось sergb; 08.09.2008 в 16:27.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    удалите BitAccelerator, повторите 2 последних лога.

  14. #13
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    156
    Вес репутации
    59
    уже не могу упала винда, синий экран и перезагрузка

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Безопасный режим не помогает?

  16. #15
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    156
    Вес репутации
    59
    нет, да там еще райд
    засранцы по порно сайтам щастали

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Попробуйте загрузить последнюю удачную конфигурацию.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    156
    Вес репутации
    59
    пробовал тоже самое,
    переустанавливаю, тоже не помогает, встает на 38% и опять синий экран и перезагрузка

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    А из-за чего упала система? Вы же писали, что после скрипта стало лучше. Какие действия потом делали?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  20. #19
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    156
    Вес репутации
    59
    стал ставить антивирусник, он поставился вс е нормально , не так как раньше
    пошел на перезагрузку и все началось

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от sergb Посмотреть сообщение
    переустанавливаю, тоже не помогает, встает на 38% и опять синий экран и перезагрузка
    Вы системный раздел удалили или поверх накатываете?

  • Уважаемый(ая) sergb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    4. Ответов: 1
      Последнее сообщение: 29.09.2008, 10:38
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00452 seconds with 19 queries