Показано с 1 по 11 из 11.

сообщение WARNING SPYWARE DETECTED ON YOUR COMPUTER (заявка № 28892)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    11
    Вес репутации
    57

    Question сообщение WARNING SPYWARE DETECTED ON YOUR COMPUTER

    Добрый день.
    Прошу, помоги решить проблему:
    На компьютере вместо экранной заставки появилось сообщение
    WARNING SPYWARE DETECTED ON YOUR COMPUTER...
    вообщем сообщает о необходимости установки антивируса.
    Точно такая же проблема неоднократно описана на форуме.
    Установил последнюю версию KAV - 2009. Обновил базы. Просканировал все что можно. KAV кое-что нашел (вернее много-чего). Но сообщение не исчезло и на закладке "Свойства" на "Рабочем столе" нет вкладки для смены "Обоев" и "Заставки".
    Переодически компьютер перезагружается. Появляется заставка подобная DOS с различными предупреждениями об ошибках.
    Пожалуйста, помогите.
    Заранее признателен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
    - Не выключено системное восстановление.
    - Не запущен Интернет Эксплорер.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
    O2 - BHO: 604262 helper - {4F006697-FB04-4B67-86BB-0DCA9C0514B4} - C:\windows\system32\604262\604262.dll
    O4 - HKCU\..\Run: [wblogon] C:\windows\system32\ubpr01.exe
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
    - Выполните скрипт 1
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     DelBHO('{4F006697-FB04-4B67-86BB-0DCA9C0514B4}');
     QuarantineFile('C:\windows\system32\604262\604262.dll','');
     QuarantineFile('C:\windows\system32\ubpr01.exe','');
     QuarantineFile('C:\windows\system32\lphc1lsj0eecg.exe','');
     DeleteFile('C:\windows\system32\blphc1lsj0eecg.scr');
     DeleteFile('C:\windows\system32\lphc1lsj0eecg.exe');
     DeleteFile('C:\windows\system32\ubpr01.exe');
     DeleteFile('C:\windows\system32\604262\604262.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Выполните скрипт 2
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    11
    Вес репутации
    57
    Простите мою невнимательность.
    Виноват!

    если опять я что-то "напортачил" - прошу прощения.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.08.2008 в 10:24.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Карантин загрузили?

    В логах ничего плохого.
    Поставьте сервис пак 3. Возможно потребуется активация системы.

    ПС: Выполнять правила необходимо не потому, что я - вредный гаишник и с палкой за знаком стою: провести быстрое и эффективное лечение - это в первую очередь в Ваших интересах

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    11
    Вес репутации
    57
    карантин загрузил. как я могу проверить загрузился ли он или нет?
    простите мою неграмотность, что такое сервис пак 3?

    П.С Я и не думал как-то толковать неправильно Ваши действия!
    Я действительно полон благодарности за Вашу помощь. Сейчас так мало людей, которые работают на энтузиазме... А тут, вот вам... ПЕРСОНАЛЬНЫЙ ПРОФЕССИОНАЛЬНЕЙШИЙ ПОДХОД! да еще и бесплатно...
    Только слова благодарности. Дай Вам Бог всего самого наилучшего.

    Добавлено через 2 минуты

    вроде с "рабочим столом" все ОК!
    что теперь сделать, чтобы комп при каждой перезагрузке (запуске) не проверял диски на наличие ошибое?
    Последний раз редактировалось arsen.ar; 26.08.2008 в 15:16. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от arsen.ar Посмотреть сообщение
    карантин загрузил. как я могу проверить загрузился ли он или нет?
    Обычно Вы получаете сообщение вида Файл закачан Спасибо с доп. информацией.
    простите мою неграмотность, что такое сервис пак 3?
    Сборник важных обновлений и патчей для системы. У меня в подписи есть ссылки.
    Цитата Сообщение от arsen.ar Посмотреть сообщение
    что теперь сделать, чтобы комп при каждой перезагрузке (запуске) не проверял диски на наличие ошибое?
    Сделайте проверку дисков сами. Правой кнопкой мыши замаркируйте диск в проводнике, Свойства/ - вторая карточка - не знаю как по русски - Там 3 опции, выберите 1ю и отметтье там оба пункта. Системный диск будет проверен после перезагрузки.

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    11
    Вес репутации
    57
    по каким именно ссылкам надо скачать программы?

    *AVPTool*SP3 для Windows XP: ISO/Setup*Службы Windows (скачать руководство) *
    *BSOD*Очистка компьютера*

    Все?

    Я уже скачал AVP Tool. Во время установки касперский выдал сообщение, что там есть что-то небезопасное... что будет правильнее сделать? установить или отменить?
    Заранее ОГРОМНЕЙШЕЕ СПАСИБО.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от arsen.ar Посмотреть сообщение
    по каким именно ссылкам надо скачать программы?.
    Если Вы про Сервис Пак 3, то по одной из этих: SP3 для Windows XP: ISO/Setup
    ISO - образ для компактдиска, SETUP - для запуска и непосредственной установки.
    ПС: Я чего-то думал, что читать Вы хорошо умеете

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    11
    Вес репутации
    57
    я плохо читаю... я играю не плохо на гитаре. этим в принципе и частично пытаюсь оправдать свою IT безграмотность.
    я дня 3-4 покачаю все обновления... потом Вам отпишусь что получилось. dial-up у меня... на выделенку пока не заработал.

    подскажите плиз. можно ли мне устанавливать эти обновления, если у меня операцонка взломанная? в Узбекистане нет защиты авторских прав, поэтому в магазинах продаются ломанные диски с кряками и кейгенами. Вот винда у меня такая же. Как и касперский и все что угодно.
    да кстати, то что я скачал по Вашей ссылке AVPTool - уже нашло вирус в папке AVZ в карантинах. Троян был. успешно удален.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от arsen.ar Посмотреть сообщение
    я плохо читаю...
    ...Но написано на ней не по-русски,
    А по-ихнему я плохо читаю.
    (c) Александр Галич

    Извините, навеяло. Я на гитаре играю хуже, чем стучу по компьютерным клавишам. Но на Александра Аркадьевича меня хватает.

    Прошу прощения за офтопик.

    Цитата Сообщение от arsen.ar Посмотреть сообщение
    AVPTool - уже нашло вирус в папке AVZ в карантинах. Троян был. успешно удален.
    Ну, это у них у всех любимое занятие - чистить чужие карантины.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\604262\\604262.dll - Trojan-Downloader.Win32.Alphabet.em (DrWEB: Trojan.Click.19893)


  • Уважаемый(ая) arsen.ar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 22.02.2009, 07:09
    2. Ответов: 8
      Последнее сообщение: 22.02.2009, 06:26
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 06:19
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 06:06
    5. Сообщение: Warning!Spyware detected on your computer!
      От dshpavel в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.07.2008, 17:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00754 seconds with 20 queries