Показано с 1 по 2 из 2.

Warning! Spyware detected on your computer. Install an antivirus or spyware remover to clean your computer. (заявка № 31081)

  1. #1
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    1
    Вес репутации
    57

    Warning! Spyware detected on your computer. Install an antivirus or spyware remover to clean your computer.

    прошу помощи.
    ноут виснет.каспер отключается.синий экран!раньше была надпись:
    Warning! Spyware detected on your computer. Install an antivirus or spyware remover to clean your computer.
    Warning! Win32/Adware. Virtumonde Detected on your computer
    Warning! Win32/PrivacyRemover. M64 Detected on your computer
    по незнанию начал ковыряться,в нете откопал прогу AVZ и выполнил чей-то скрипт,только сейчас понял что этого делать нельзя.
    в принципе изменений нет,за исключением надписи!если его не тревожить-начинает сам перезагружаться!
    посмотрите пожалуйста с этим вариант ещё что-то сделать??
    заранее спасибо!!!
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 29.09.2008 в 10:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
    Пофиксите с поммощью Hijackthis строчки:
    Код:
    O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
    O4 - HKLM\..\Run: [DR_HIDE] C:\WINDOWS\MDPTBULK\DR_HIDE
    O4 - HKCU\..\Run: [MsServer] msfun80.exe
    O4 - Startup: autorun.inf
    O4 - Global Startup: autorun.inf
    O21 - SSODL: onfwbsak - {E1DCDEC2-D36C-48CC-8B80-2E853BDB3B60} - C:\WINDOWS\onfwbsak.dll
    O21 - SSODL: rwlfsdmk - {7B1D5902-441A-422D-813B-065B06783AC9} - C:\WINDOWS\rwlfsdmk.dll (file missing)
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\fbxrqtwn.exe','');
     QuarantineFile('C:\WINDOWS\msime82.exe','');
     QuarantineFile('C:\WINDOWS\msfun80.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphcj2kj0e9ac.scr','');
     QuarantineFile('C:\WINDOWS\rwlfsdmk.dll','');
     QuarantineFile('C:\Documents and Settings\Тагир\Главное меню\Программы\Автозагрузка\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\TDSSserv.sys','');
     QuarantineFile('C:\WINDOWS\system32\qoMeETLD.dll','');
     QuarantineFile('C:\WINDOWS\system32\mlJCUlIB.dll','');
     QuarantineFile('C:\WINDOWS\onfwbsak.dll','');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('c:\windows\system32\hotfixq0306270.exe','');
     TerminateProcessByName('c:\windows\mdptbulk\dr_hide.exe');
     QuarantineFile('c:\windows\mdptbulk\dr_hide.exe','');
     DeleteFile('c:\windows\mdptbulk\dr_hide.exe');
     BC_DeleteFile('c:\windows\mdptbulk\dr_hide.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     BC_DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\onfwbsak.dll');
     BC_DeleteFile('C:\WINDOWS\onfwbsak.dll');
     DeleteFile('C:\WINDOWS\system32\mlJCUlIB.dll');
     BC_DeleteFile('C:\WINDOWS\system32\mlJCUlIB.dll');
     DeleteFile('C:\WINDOWS\system32\qoMeETLD.dll');
     BC_DeleteFile('C:\WINDOWS\system32\qoMeETLD.dll');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.inf');
     BC_DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.inf');
     DeleteFile('C:\Documents and Settings\Тагир\Главное меню\Программы\Автозагрузка\autorun.inf');
     BC_DeleteFile('C:\Documents and Settings\Тагир\Главное меню\Программы\Автозагрузка\autorun.inf');
     DeleteFile('C:\WINDOWS\rwlfsdmk.dll');
     BC_DeleteFile('C:\WINDOWS\rwlfsdmk.dll');
     DeleteFile('C:\WINDOWS\system32\blphcj2kj0e9ac.scr');
     BC_DeleteFile('C:\WINDOWS\system32\blphcj2kj0e9ac.scr');
     DeleteFile('C:\WINDOWS\msfun80.exe');
     BC_DeleteFile('C:\WINDOWS\msfun80.exe');
     DeleteFile('C:\WINDOWS\msime82.exe');
     BC_DeleteFile('C:\WINDOWS\msime82.exe');
     DeleteFile('C:\WINDOWS\fbxrqtwn.exe');
     BC_DeleteFile('C:\WINDOWS\fbxrqtwn.exe');
     DeleteFile('C:\autorun.inf');
     BC_DeleteFile('C:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\drivers\TDSSserv.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\TDSSserv.sys');
    BC_Activate;
    ExecuteSysClean;
    Executerepair(1);
    executerepair(5);
    executerepair(6);
    executerepair(8);
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=31081 , как написано в прил.2 правил, и повторите логи.

  • Уважаемый(ая) tagirrr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 22.02.2009, 07:31
    2. Ответов: 24
      Последнее сообщение: 22.02.2009, 07:22
    3. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    5. Ответов: 11
      Последнее сообщение: 20.09.2008, 16:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00377 seconds with 18 queries