Показано с 1 по 8 из 8.

Красное окно с "Warning! Spyware detected on your computer" (заявка № 30721)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2008
    Сообщений
    5
    Вес репутации
    36

    Красное окно с "Warning! Spyware detected on your computer"

    Здравствуйте! я к вам уже обращалась с подобной проблемой.теперь это видимо прогрессировало.пропал фон, висит красное окно с "Warning! Spyware detected on your computer". к этому добавилось то,что винда подчас просто не грузится...или это выходит очень проблематично.помогите, пожалуйста, справиться и подскажите, может стоит сменить антивирус.просто перепробовала уже многие.и вот не помогает....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Milli Посмотреть сообщение
    я к вам уже обращалась с подобной проблемой.
    А почему Вы ничего не ответили и не довели лечение до конца?


    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
    - Не выключено системное восстановление.
    - Не закрыты все программы
    - Не выключен установленный антивирус.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    Удалите:
    - Spyware Terminator
    - Crawler Toolbar
    - Megaupload Toolbar

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('J:\autorun.inf','');
     QuarantineFile('c:\windows\system32\services.exe','');
     QuarantineFile('C:\WINDOWS\system32\lphc1p3j0ena7.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\srtouqos.sys','');
     QuarantineFile('C:\WINDOWS\system32\blphc1p3j0ena7.scr','');
     QuarantineFile('C:\WINDOWS\ibkbjpks.exe','');
     DeleteService('srtouqos');
     DeleteFile('J:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\lphc1p3j0ena7.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\srtouqos.sys');
     DeleteFile('C:\WINDOWS\system32\blphc1p3j0ena7.scr');
     DeleteFile('C:\WINDOWS\ibkbjpks.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('srtouqos');
    executerepair(5);
    executerepair(6);
    executerepair(8);
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 23.09.2008 в 10:32. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    09.07.2008
    Сообщений
    5
    Вес репутации
    36
    Великий Гуру, ОГРОМНОЕ СПАСИБО! вроде бы всё заработало.хотя после выполнения скрипта, после перезагрузки, происходило несколько повторных перезагрузок....спас проверенный метод,просто зашла в безопасный режим,потом перезагрузилась и всё заработало.
    высылаю логи.надеюсь в этот раз всё сделала верно.и ещё раз спасибо за такую скорую помощь!

  5. #4
    Junior Member Репутация
    Регистрация
    09.07.2008
    Сообщений
    5
    Вес репутации
    36
    файлы
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('c:\windows\system32\services.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.

  7. #6
    Junior Member Репутация
    Регистрация
    09.07.2008
    Сообщений
    5
    Вес репутации
    36
    карантин отправила.однако вчера обнаружилась проблемка.подчас он не загружается,выдавая экран смерти,с "Invalid work queue item",что-то вроде этого....

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Milli Посмотреть сообщение
    вчера обнаружилась проблемка.подчас он не загружается,выдавая экран смерти,с "Invalid work queue item",что-то вроде этого....
    Сфотографируйте экран или запишите точно, что там написано.

    Добавлено через 3 минуты

    Цитата Сообщение от Milli Посмотреть сообщение
    карантин отправила.
    Там только ini-файлы. Скопируйте файл c:\windows\system32\services.exe куда нибудь и добавьте в карантин вручную: http://virusinfo.info/showthread.php?t=4567
    Последний раз редактировалось Rene-gad; 24.09.2008 в 10:51. Причина: Добавлено

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 24
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\blphc1p3j0ena7.scr - Trojan.Win32.FraudPack.ijv (DrWEB: Trojan.Fakealert.1321)
      2. c:\\windows\\system32\\drivers\\kbd.sys - Trojan.Win32.Inject.adt (DrWEB: Trojan.Inject.795)
      3. c:\\windows\\system32\\drivers\\srtouqos.sys - Rootkit.Win32.Agent.cvy (DrWEB: Trojan.Sentinel.135)
      4. c:\\windows\\system32\\lphc1p3j0ena7.exe - Trojan-Downloader.Win32.Small.adql (DrWEB: Trojan.Fakealert.1321)


  • Уважаемый(ая) Milli, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:34
    2. Ответов: 7
      Последнее сообщение: 22.02.2009, 06:19
    3. Ответов: 4
      Последнее сообщение: 29.08.2008, 10:28
    4. Ответов: 1
      Последнее сообщение: 04.07.2008, 13:35
    5. Ответов: 1
      Последнее сообщение: 03.07.2008, 09:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00492 seconds with 17 queries