Spyware detected on your computer и еще куча всего
Здравствуйте.
Сегодня с утра обнаружил "синий экран смерти" с надписью Spyware detected on your computer.
Уже сталківался с такой штукой дома и, с вашей помощью, победил. Поэтому обращаюсь повторно, очень надеяс на оперативность, т.к. теперь уже речь идет о рабочем компьютере.
Кроме этой наблички на десктопе:
-самопроизвольный запуск браузера и форвард на непонятне сайты
- постоянные попытки что-то скачать из интернета (какие-то pdf-файлы)
- ну и так, по мелочи
Еще раз заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Bonjour Service');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\0xf9.exe','');
QuarantineFile('C:\Documents and Settings\Paul\Local Settings\Temp\3324103829.exe','');
QuarantineFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25cab.exe','');
QuarantineFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25cac.exe','');
QuarantineFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25cae.exe','');
QuarantineFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25caf.exe','');
QuarantineFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25cag.exe','');
QuarantineFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25cai.exe','');
QuarantineFile('C:\WINDOWS\system32\mssadv.dll','');
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('F:\autorun.wsh','');
DeleteFile('F:\autorun.wsh');
DeleteFile('D:\autorun.wsh');
DeleteFile('C:\WINDOWS\system32\mssadv.dll');
DeleteFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25cai.exe');
DeleteFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25cag.exe');
DeleteFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25caf.exe');
DeleteFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25cae.exe');
DeleteFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25cac.exe');
DeleteFile('C:\Documents and Settings\Paul\Local Settings\Temp\60325cahp25cab.exe');
DeleteFile('C:\Documents and Settings\Paul\Local Settings\Temp\3324103829.exe');
DeleteFile('C:\0xf9.exe');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: