Показано с 1 по 10 из 10.

Windows has detected spyware infection! (заявка № 29858)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    15
    Вес репутации
    38

    Windows has detected spyware infection!

    самопроизвольно начала выполняться перезагрузка виндовс с ошибкой cmd. после загрузки системы в трее появляется сообщение "your computer is infected!"
    помогите пожалуйста
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\system32\WinCtrl32.dll
    C:\WINDOWS\system32\WinCtrl32.bak
    C:\WINDOWS\system32\WinCtrl32.dl_
    C:\WINDOWS\system32\drivers\Winua80.sys
    C:\WINDOWS\System32\Drivers\Winqj75.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\mean person\Local Settings\Temporary Internet Files\Content.IE5\CN5ZAANT\Install[1].exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Winbe03.sys','');
     QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Winua80.sys','');
     QuarantineFile('c:\windows\Temp\loader.exe','');
     QuarantineFile('C:\WINDOWS\system32\karina.dat','');
     QuarantineFile('C:\WINDOWS\system32\buritos.exe','');
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqj75.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('c:\windows\system32\buritos.exe','');
     DeleteService('ShellHWDetectionRDSessMgr');
     DeleteService('Winqj75');
     DeleteService('Winbe03');
     DeleteFile('c:\windows\system32\buritos.exe');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqj75.sys');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\buritos.exe');
     DeleteFile('C:\WINDOWS\system32\karina.dat');
     DeleteFile('c:\windows\Temp\loader.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\Winua80.sys');
     DeleteFile('C:\WINDOWS\system32\winivstr.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\Winbe03.sys');
     DeleteFile('C:\Documents and Settings\mean person\Local Settings\Temporary Internet Files\Content.IE5\CN5ZAANT\Install[1].exe');
    BC_ImportAll;
    ExecuteSysClean; 
     BC_DeleteSvc('ShellHWDetectionRDSessMgr');
     BC_DeleteSvc('Winqj75');
     BC_DeleteSvc('Winbe03');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    15
    Вес репутации
    38
    карантин прикрепил. вот логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [buritos] buritos.exe
    O20 - AppInit_DLLs: karina.dat
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\buritos.exe','');,
     DeleteService('EapHostSamSs');
     DeleteService('DcomLaunchBITS');
     DeleteFile('c:\windows\buritos.exe');
    BC_ImportAll;
    ExecuteSysClean; 
     BC_DeleteSvc('EapHostSamSs');
     BC_DeleteSvc('DcomLaunchBITS');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    15
    Вес репутации
    38
    скрипт выполнил, после перезагрузки сообщение о spyware пропало.
    карантин отослал, логи прикрепил
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Documents and Settings\mean person\Local Settings\Temporary Internet Files\Content.IE5\YLP6NUPG\Install[1].exe','');
     DeleteFile('C:\Documents and Settings\mean person\Local Settings\Temporary Internet Files\Content.IE5\YLP6NUPG\Install[1].exe');
    BC_ImportAll;
    ExecuteSysClean; 
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите кэш проводников.
    - Сделайте повторные логи начиная от п.10 правил.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    15
    Вес репутации
    38
    сделал.(а откуда взяться карантину начиная от 10 пункта правил?)
    логи прикрепил.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от mean_person Посмотреть сообщение
    а откуда взяться карантину начиная от 10 пункта правил?
    Если Вы выполнили скрипт- один файл д.б. попасть в карантин и логи тут ни при чем.
    В логах ничего подозрительного.
    На что жалуетесь?

  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    15
    Вес репутации
    38
    спасибо, больше ни на чо не жалуюсь.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 73
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\mean person\\local settings\\temporary internet files\\content.ie5\\cn5zaant\\install[1].exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
      2. c:\\documents and settings\\mean person\\local settings\\temporary internet files\\content.ie5\\ylp6nupg\\install[1].exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
      3. c:\\windows\\buritos.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.ai (DrWEB: Trojan.Packed.612)
      4. c:\\windows\\system32\\braviax.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.ai (DrWEB: Trojan.Packed.612)
      5. c:\\windows\\system32\\buritos.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.ai (DrWEB: Trojan.Packed.612)
      6. c:\\windows\\system32\\drivers\\beep.sys - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.45
      7. c:\\windows\\system32\\drivers\\winbe03.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      8. c:\\windows\\system32\\drivers\\winua80.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      9. c:\\windows\\system32\\karina.dat - Backdoor.Win32.Small.eug (DrWEB: Trojan.Proxy.1739)
      10. c:\\windows\\system32\\winctrl32.dl_ - Trojan-Downloader.Win32.Mutant.bgt (DrWEB: BackDoor.Bulknet.23
      11. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bgt (DrWEB: BackDoor.Bulknet.23
      12. c:\\windows\\system32\\winivstr.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
      13. c:\\windows\\temp\\loader.exe - Trojan.Win32.Pakes.khg (DrWEB: BackDoor.Bulknet.206)


  • Уважаемый(ая) mean_person, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Windows has detected spyware infection
      От barracuda91 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.06.2009, 19:15
    2. windows has detected spyware infection
      От motorist007 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:02
    3. Windows has detected spyware infection
      От Enoot в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:46
    4. Windows has detected spyware infection!
      От Alena_und_Alex в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 12.11.2008, 22:20
    5. Windows has detected spyware infection!
      От OnuyM в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2008, 18:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00405 seconds with 17 queries