после загрузки появляется досовская табличка то пропадает или
останется (может несколько)с надписью
Documents and Settings\12\local Settings\Application data\spool.exe
NOD32 постоянно высвечивает
обьект windows\win32\ftpdll.dll
угроза win32\PSW.Agent.NHG
через некоторое время выпрыгивают окна МОИ ДОКУМЕНТЫ
20-30.шт компьютор виснет
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\cvlwfzswsngnmez.sys',''); DeleteService('dctmoxfsjwftwb'); QuarantineFile('C:\WINDOWS\system32\l33t.exe',''); BC_DeleteSvc('l33t'); QuarantineFile('00000D2A.sys',''); QuarantineFile('c:\documents and settings\12\local settings\application data\spool.exe',''); TerminateProcessByName('c:\documents and settings\12\local settings\application data\spool.exe'); DeleteFile('c:\documents and settings\12\local settings\application data\spool.exe'); DeleteFile('C:\WINDOWS\system32\l33t.exe'); DeleteFile('C:\WINDOWS\system32\drivers\cvlwfzswsngnmez.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
На этом компьютере что-то от Симантека установлено?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
при загрузки новая проблема синий экран с табличкой
WARNING!
Spyware detected on your computer!
которую не убрать
предыдущая проблема ушла
Отключите восстановление системы,антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам,очистите временные файлы,кеш браузера и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('c:\windows\system32\lphcae9j0ev5e.exe',''); TerminateProcessByName('c:\windows\system32\lphcae9j0ev5e.exe'); DeleteService('dctmoxfsjwftwb'); DeleteService('synsend'); DeleteFile('c:\windows\system32\lphcae9j0ev5e.exe'); DeleteFile('C:\WINDOWS\system32\blphcae9j0ev5e.scr'); DeleteFile('C:\WINDOWS\system32\drivers\cvlwfzswsngnmez.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\spool.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('dctmoxfsjwftwb'); BC_DeleteSvc('synsend'); BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); ExecuteRepair(11 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Прям коллекционируете ихВот что значит инструкции не исполнять. Сейчас почистим
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\12\\local settings\\application data\\spool.exe - Worm.Win32.Socks.ahv (DrWEB: Trojan.Alupko.17)
- c:\\windows\\system32\\drivers\\ctfmon.exe - Worm.Win32.Socks.ahv (DrWEB: Trojan.Alupko.17)
- c:\\windows\\system32\\drivers\\cvlwfzswsngnmez.sy s - Rootkit.Win32.Pakes.a (DrWEB: Trojan.Spambot.354
Уважаемый(ая) sergey3136, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
