Показано с 1 по 12 из 12.

Windows has detected spyware infection! (заявка № 30051)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    6
    Вес репутации
    35

    Windows has detected spyware infection!

    После посещения одного сайта в правом нижнем углу экрана стало появляться данное сообщение (красный кружок с белым крестом):
    Your computer is infected!
    Windows has detected spyware infection!
    It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware!

    Установлен антивирус NOD32.
    В запущенных процессах в диспетчере задач есть образ BRAVIAX.EXE, после удаления которого сообщение пропадает. Но после перезагрузки компьтера образ вновь появляется и сообщение тоже.
    Выполнила действия, указанные в правилах. Выкладываю логи.
    Очень надеюсь на Вашу помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Не видно логов...

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    6
    Вес репутации
    35
    Пытаюсь прикрепить, что-то не получается.
    Выдается ошибка.
    Ошибки загрузки

    virusinfo_syscure.zip:
    Файл вкладывается в сообщение. Можно удалить здесь.
    virusinfo_syscheck.zip:
    Файл вкладывается в сообщение. Можно удалить здесь.
    hijackthis.log:
    Файл вкладывается в сообщение. Можно удалить здесь.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Залейте логи сюда http://virusinfo.ifolder.ru/ и дайте нам ссылки....

  6. #5

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     QuarantineFile('C:\DOCUME~1\МАРИНА\LOCALS~1\Temp\loader.exe','');
     DeleteService('Winxh87');
     DeleteService('Winxh43');
     DeleteService('Winve54');
     DeleteService('Wintc08');
     DeleteService('Winow54');
     DeleteService('Winlu87');
     DeleteService('Winjs43');
     DeleteService('Winjr55');
     DeleteService('Winir21');
     DeleteService('Wingp87');
     DeleteService('Winfo43');
     DeleteService('Winfn08');
     DeleteService('Windl32');
     DeleteService('Wincl43');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxh87.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxh43.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winve54.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wintc08.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winow54.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlu87.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjs43.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjr55.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winir21.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingp87.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfo43.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn08.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windl32.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wincl43.sys','');
     DeleteService('winmgmtHTTPFilter');
     DeleteService('seclogonMSIServer');
     DeleteService('RasAutoWebClient');
     DeleteService('PlugPlaySENS');
     DeleteService('NtmsSvcNetDDE');
     DeleteService('NetDDEdsdmSpooler');
     DeleteService('mnmsrvcWebClient');
     DeleteService('MessengerERSvc');
     DeleteService('ImapiServiceDnscache');
     DeleteService('HidServCryptSvc');
     DeleteService('FaxProtectedStorage');
     DeleteService('EapHostNetDDEdsdmFastUserSwitchingCompatibility');
     DeleteService('EapHostNetDDEdsdm');
     DeleteService('DhcpWmiApSrv');
     DeleteService('CiSvcNetman');
     DeleteService('AVPTermService');
     DeleteService('AppMgmtNetman');
     QuarantineFile('srv.exe','');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincl43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windl32.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfn08.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfo43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingp87.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winir21.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjr55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjs43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlu87.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winow54.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintc08.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winve54.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxh43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxh87.sys');
     DeleteFile('C:\DOCUME~1\МАРИНА\LOCALS~1\Temp\loader.exe');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    Пришлите карантин по правилам и повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    6
    Вес репутации
    35
    Карантин отправила, надеюсь, что правильно все сделала.
    А логи прислать теже самые или новые?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Новые...

  10. #9
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    6
    Вес репутации
    35
    Забыла написать, что после выполнения Вашего скрипта, система сама перегрузилась. Сообщение об инфицировании больше не появляется. Вы вылечили мой компьтер! Спасибо Вам огромное....
    Высылаю новые логи...
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто,жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    6
    Вес репутации
    35
    Жалоб нет
    Одна благодарность. Спасибо Вам большое за быструю квалифицированную помощь!
    Удачи!
    Последний раз редактировалось Rene-gad; 12.09.2008 в 16:36.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 36
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\braviax.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.aq (DrWEB: Trojan.Fakealert.1316)


  • Уважаемый(ая) masma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Windows has detected spyware infection
      От barracuda91 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.06.2009, 19:15
    2. windows has detected spyware infection
      От motorist007 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:02
    3. Windows has detected spyware infection
      От Enoot в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:46
    4. Windows has detected spyware infection!
      От Alena_und_Alex в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 12.11.2008, 22:20
    5. Windows has detected spyware infection!
      От OnuyM в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2008, 18:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01494 seconds with 17 queries