Показано с 1 по 10 из 10.

появляется окно "Warning! Spyware detected on your computer! + заражен файл c:\Windows\SYSTEM32\winctrl32.dll (заявка № 29819)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    17
    Вес репутации
    34

    появляется окно "Warning! Spyware detected on your computer! + заражен файл c:\Windows\SYSTEM32\winctrl32.dll

    При загрузке системы появляется окно "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer". Также в свойствах экрана перестали отображаться вкладки "рабочий стол" и "заставка".

    + заражен файл c:\Windows\SYSTEM32\winctrl32.dll
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Winqv61.sys','');
     QuarantineFile('C:\WINDOWS\system32\syst251.dll','');
     QuarantineFile('C:\WINDOWS\system32\rsnmp32.dll','');
     QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\BYSASCAJ.exe','');
     DeleteService('Winaf48');
     DeleteService('Winaf61');
     DeleteService('Winbg72');
     DeleteService('Winch50');
     DeleteService('Windi04');
     DeleteService('Winej37');
     DeleteService('Winfk72');
     DeleteService('Wingk48');
     DeleteService('Wingl61');
     DeleteService('Winhl37');
     DeleteService('Winhm15');
     DeleteService('Winhm37');
     DeleteService('Winjo50');
     DeleteService('Winko50');
     DeleteService('Winkp61');
     DeleteService('Winlq72');
     DeleteService('Winlq83');
     DeleteService('Winmr83');
     DeleteService('Winot26');
     DeleteService('Winpu26');
     DeleteService('Winpv48');
     DeleteService('Winrw48');
     DeleteService('Winty26');
     DeleteService('Winvb15');
     DeleteService('WZCSVCWebClientwscsvc');
     DeleteService('wuauservSCardSvrRemoteAccessWebClient');
     DeleteService('wuauservSCardSvr');
     DeleteService('WmiNtmsSvc');
     DeleteService('WmdmPmSN Driver HPZ12');
     DeleteService('WebClientwscsvc');
     DeleteService('WebClientMSDTC');
     DeleteService('WebClientDcomLaunch');
     DeleteService('Spoolerdmadmin');
     DeleteService('SharedAccesswuauserv');
     DeleteService('SENSmnmsrvcPolicyAgent');
     DeleteService('RpcLocatorstisvc');
     DeleteService('RemoteRegistrySCardSvr');
     DeleteService('RemoteAccessWebClientmnmsrvcPolicyAgentRDSessMgr');
     DeleteService('RemoteAccessWebClient');
     DeleteService('RasManRemoteRegistrySCardSvr');
     DeleteService('RasManLmHosts');
     DeleteService('PolicyAgentSpooler');
     DeleteService('PolicyAgentSchedule');
     DeleteService('NlaRasManUMWdf');
     DeleteService('NlaRasMan');
     DeleteService('NlaPolicyAgentSchedule');
     DeleteService('NetDDEPlugPlay');
     DeleteService('mnmsrvcPolicyAgentRDSessMgrTrkWks');
     DeleteService('mnmsrvcPolicyAgentRDSessMgr');
     DeleteService('EventlogWmiApSrvClipSrvWmiApSrv');
     DeleteService('FastUserSwitchingCompatibilityDcomLaunch');
     DeleteService('FirebirdGuardianDefaultInstanceNlaRasMan');
     DeleteService('FirebirdGuardianDefaultInstanceNlaRasManRSVP');
     DeleteService('ClipSrvWmiApSrv');
     DeleteService('BITSERSvc');
     DeleteService('AudioSrvmnmsrvc');
     DeleteService('ALGEventSystem');
     QuarantineFile('srv.exe','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbg72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winch50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfk72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingk48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingl61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingm26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhl37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhm15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhm37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winio61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjo50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winko50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkp61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlq72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlq83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmr83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winot26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpv48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winty26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvb15.sys');
     DeleteFile('C:\WINDOWS\system32\blphcvl6j0epf9.scr');
     DeleteFile('C:\WINDOWS\BYSASCAJ.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\oembios.exe');
     DeleteFile('C:\WINDOWS\system32\rsnmp32.dll');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\syst251.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\Winqv61.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    17
    Вес репутации
    34
    карантин закачал.
    заново сгенерировать логи и выложить?
    PS:
    надо ли предварительно удалить имеющиеся логи?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    сделать новые логи ... старые удалять не нужно...

  6. #5
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    17
    Вес репутации
    34
    вот логи:
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winxe04');
     DeleteService('Winej37');
     DeleteService('Windi04');
     DeleteService('RPSPUSRQ');
     QuarantineFile('C:\WINDOWS\system32\drivers\RPSPUSRQ.sys','');
     QuarantineFile('C:\WINDOWS\TEMP\3aa07293.tmp srv','');
     DeleteService('mnmsrvcPolicyAgent');
     DeleteService('WebClientMSDTCHTTPFilter');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\TEMP\3aa07293.tmp srv');
     DeleteFile('C:\WINDOWS\system32\drivers\RPSPUSRQ.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windi04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winej37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxe04.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    17
    Вес репутации
    34
    карантин закачал.

  9. #8
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    17
    Вес репутации
    34
    логи:
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [syscache] C:\Program Files\Windows NT\NTmon.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Очистите папку:
    C:\Program Files\DrWeb Enterprise Suite\Infected.!!!

    Больше ничего плохого не видно.
    I am not young enough to know everything...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kravru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Красное окно с "Warning! Spyware detected on your computer"
      От Milli в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:12
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:34
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 06:19
    4. Ответов: 1
      Последнее сообщение: 04.07.2008, 13:35
    5. Ответов: 1
      Последнее сообщение: 03.07.2008, 09:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00475 seconds with 17 queries