Показано с 1 по 15 из 15.

Warning! Spyware detected on your computer! (заявка № 28816)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    8
    Вес репутации
    38

    Thumbs up Warning! Spyware detected on your computer!

    На рабочем столе окно с надписью "Warning! Spyware detected on your computer!"

    Warning! Win32/Adware.Virtumonde
    Detected on your computer

    Warning! Win32/PrivacyRemover.M64
    Detected on your computer
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [Windows Monitor] winmon.exe
    O4 - HKLM\..\Run: [Microsoft media services] Iassd.exe
    O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe
    O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe
    O4 - HKCU\..\Run: [Windows Monitor] winmon.exe
    O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe
    O4 - HKUS\S-1-5-18\..\RunServices: [Windows Monitor] winmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunServices: [Windows Monitor] winmon.exe (User 'Default user')
    - Выполните скрипт 1
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('AccessSharing');
     QuarantineFile('D:\program files\mysql\bin\mysqld-max-nt','');
     QuarantineFile('C:\WINDOWS\system\wcntfysvc.exe','');
     QuarantineFile('c:\windows\system32\drivers\svchost.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
     DeleteFile('c:\windows\system32\drivers\svchost.exe');
     DeleteFile('C:\WINDOWS\system\wcntfysvc.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('AccessSharing');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Выполните скрипт 2
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    8
    Вес репутации
    38

    Вот спасибо!

    Прикрепляю файлы. Все кажется пофиксилось.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Вы бы как-то с защитой Вашей разобрались: Допотопный Каспер+Остатки Симантека+ Трендмикро. Поудаляйте ненужное.

    Пофиксите
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKUS\S-1-5-18\..\Run: [Windows Monitor] winmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Windows Monitor] winmon.exe (User 'Default user')
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
      QuarantineFile('D:\program.exe','');
      QuarantineFile('c:\Temp\ktalk.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

    Повторите логи начиная от пункта 10 правил.

  6. #5
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    8
    Вес репутации
    38

    Есть

    Вот.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Зебра Посмотреть сообщение
    Вот.
    Карантин закачали? В принципе кроме этих 2-х файлов - ничего плохого не видать. Если Вы их не знаете, нужно подождать результаты анализа из Вирлаба. Загляните ближе к вечеру или завтра в течение дня и напомните о себе.
    В любом случае рекомендуется поставить Сервис Пак 3. После установки возможно потребуется активация системы.

  8. #7
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    8
    Вес репутации
    38

    Да

    Карантин закачала по ссылке. СП3 поставлю обязательно. Файлы эти не знаю, подожду конечно результаты анализа из Вирлаба. Спасибо!

  9. #8
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    8
    Вес репутации
    38
    Результатов не было?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    svchost.exe_ - Trojan-Downloader.Win32.Small.aces

    Детектирование файла будет добавлено в следующее обновление.
    1. Запуститесь с дистрибутива.
    2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
    3. На приглашение введите строку:
    Код:
    copy C:\i386\svchost.exe C:\WINDOWS\system32\svchost.exe
    Переписывание подтвердите
    4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
    5. Загрузитесь нормально.

    Сделайте 3 лога по правилам.

  11. #10
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    8
    Вес репутации
    38

    Вот

    логи
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Зебра Посмотреть сообщение
    логи
    Сейчас чисто. Какие проблемы наблюдаете? Насчет Сервис Пака не забудьте

    Давайте еще этих удалим. Они не троянцы, но и не нужны никому
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi');
     DeleteFile('C:\WINDOWS\system32\dns-sd.exe');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

  13. #12
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    8
    Вес репутации
    38

    Отчет о проделанной работе

    Скриптик выполнила. СП3 поставила. Жалоб нет. Полет нормальный.
    Логи прикрепила. Не знаю нужно ли было, так, на всякий случай.
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Зебра Посмотреть сообщение
    Логи прикрепила. Не знаю нужно ли было, так, на всякий случай.
    Что, понравилось логи делать?

  15. #14
    Junior Member Репутация
    Регистрация
    24.08.2008
    Сообщений
    8
    Вес репутации
    38
    ага, да.

    вобщем я так понимаю я могу спать спокойно.
    спасибо за помощь!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\svchost.exe - Trojan-Downloader.Win32.Small.aces (DrWEB: Trojan.DownLoader.59802)


  • Уважаемый(ая) Зебра, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    4. Ответов: 1
      Последнее сообщение: 29.09.2008, 09:38
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 17:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00970 seconds with 17 queries