Показано с 1 по 10 из 10.

"warning! Spyware detected on your computer" (заявка № 32141)

  1. #1
    Junior Member Репутация
    Регистрация
    15.10.2008
    Сообщений
    11
    Вес репутации
    35

    Exclamation "warning! Spyware detected on your computer"

    Здравствуйте.Суть роблемы:при загрузке ПК появляется табличка с надписью "warning! Spyware detected on your computer" при сканировании Dr.Web находит трояны удаляет но при следующем скантровании опять трояны м проблема остаеться!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     QuarantineFile('C:\WINDOWS\system32\cssdll32.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphc5npj0et93.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphc5npj0et93.scr','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winel42.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj64.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaj32.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaj32.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincj64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winel42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfm64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfn76.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfo55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfp88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingn30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingq55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhp63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winis54.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjr20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjs00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjt65.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winks18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winls31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnv43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlt87.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winow20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winox45.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winox55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqa65.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqa66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrb10.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsb31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsb86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsc43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuf55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvf44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxi00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyh42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyh53.sys');
     DeleteFile('C:\WINDOWS\system32\blphc5npj0et93.scr');
     DeleteFile('C:\WINDOWS\system32\lphc5npj0et93.exe');
     DeleteFile('C:\WINDOWS\system32\cssdll32.dll');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
    BC_ImportAll;
    BC_DeleteSvc('wuauservShellHWDetectionNla');
    BC_DeleteSvc('WmiUPS');
    BC_DeleteSvc('WmiAudioSrv');
    BC_DeleteSvc('WmiAdobeNetDDE');
    BC_DeleteSvc('Wmi LM Service');
    BC_DeleteSvc('winmgmtNtmsSvc');
    BC_DeleteSvc('UPSdmadminFastUserSwitchingCompatibility');
    BC_DeleteSvc('UPS Mobile Device');
    BC_DeleteSvc('TapiSrv Licensing Service');
    BC_DeleteSvc('SysmonLog Mobile Device');
    BC_DeleteSvc('ShellHWDetectionNla');
    BC_DeleteSvc('seclogonCOMSysApp');
    BC_DeleteSvc('RSVPdmadminNla');
    BC_DeleteSvc('RSVPdmadmin');
    BC_DeleteSvc('RDSessMgrwscsvc');
    BC_DeleteSvc('RDSessMgrodClientServiceC-DillaCdaC11BA');
    BC_DeleteSvc('RasManPDFCreatorMessagesodClientServiceC-DillaCdaC11BA');
    BC_DeleteSvc('RasAutoC-DillaCdaC11BA');
    BC_DeleteSvc('PDFCreatorMessagesodClientServiceC-DillaCdaC11BA');
    BC_DeleteSvc('odClientServiceWebClient');
    BC_DeleteSvc('odClientServiceC-DillaCdaC11BA');
    BC_DeleteSvc('NortonERSvc');
    BC_DeleteSvc('MSIServerNtmsSvc');
    BC_DeleteSvc('MSDTCWZCSVCC-DillaCdaC11BA');
    BC_DeleteSvc('MSDTCWZCSVC');
    BC_DeleteSvc('mnmsrvcxmlprov');
    BC_DeleteSvc('FastUserSwitchingCompatibilityRDSessMgrodClientServiceC-DillaCdaC11BAALG');
    BC_DeleteSvc('FastUserSwitchingCompatibilityRDSessMgrodClientServiceC-DillaCdaC11BA');
    BC_DeleteSvc('dmadminFastUserSwitchingCompatibility');
    BC_DeleteSvc('BITSNortonERSvc');
    BC_DeleteSvc('ALGRasAuto');
    BC_DeleteSvc('AdobeNetDDE');
    BC_DeleteSvc('Winyh53');
    BC_DeleteSvc('Winyh42');
    BC_DeleteSvc('Winxi00');
    BC_DeleteSvc('Winvf44');
    BC_DeleteSvc('Winuf55');
    BC_DeleteSvc('Winsc43');
    BC_DeleteSvc('Winsb86');
    BC_DeleteSvc('Winsb31');
    BC_DeleteSvc('Winrb10');
    BC_DeleteSvc('Winqa66');
    BC_DeleteSvc('Winqa65');
    BC_DeleteSvc('Winox55');
    BC_DeleteSvc('Winox45');
    BC_DeleteSvc('Winow20');
    BC_DeleteSvc('Winnv43');
    BC_DeleteSvc('Winlt87');
    BC_DeleteSvc('Winls31');
    BC_DeleteSvc('Winks18');
    BC_DeleteSvc('Winjt65');
    BC_DeleteSvc('Winjs00');
    BC_DeleteSvc('Winjr20');
    BC_DeleteSvc('Winis54');
    BC_DeleteSvc('Winhp63');
    BC_DeleteSvc('Wingq55');
    BC_DeleteSvc('Wingn30');
    BC_DeleteSvc('Winfp88');
    BC_DeleteSvc('Winfo55');
    BC_DeleteSvc('Winfn76');
    BC_DeleteSvc('Winfm64');
    BC_DeleteSvc('Winel42');
    BC_DeleteSvc('Wincj64');
    BC_DeleteSvc('Winaj32');
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32141

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    15.10.2008
    Сообщений
    11
    Вес репутации
    35

    "warning! Spyware detected on your computer"

    скрипт помог комп перегрузился таблички этой нет .
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Логи АВЗ тоже нужно повторить.

  6. #5
    Junior Member Репутация
    Регистрация
    15.10.2008
    Сообщений
    11
    Вес репутации
    35

    "warning! Spyware detected on your computer"

    ok
    Вложения Вложения

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
    Повторите лог hijackthis.log

  8. #7
    Junior Member Репутация
    Регистрация
    15.10.2008
    Сообщений
    11
    Вес репутации
    35

    после вируса проблемы(("warning! Spyware detected on your computer"

    сталкнулся с таким косяком,ip получает в интернет выходит пароль запрашивает на проксю все нормально работает..(тачка в домене) но немогу переименовать ПК вытянуть втянуть вдомен кнопки неактивные во вкладках,ПК пингуються через командную строку но по сети не хочет лазить не видит домен..логи прилогаю
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите восстановление системы!


    Пофиксить


    Код:
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}');
     DelBHO('{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}');
     DelBHO('{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}');
     QuarantineFile('odyEvent.dll','');
     QuarantineFile('msansspc.dll','');
     DeleteFile('msansspc.dll');
     DeleteFile('odyEvent.dll');
     DeleteFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL');
     DeleteFile('C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  10. #9
    Junior Member Репутация
    Регистрация
    15.10.2008
    Сообщений
    11
    Вес репутации
    35
    все спасибо все работает!))

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Лечение не закончено. Давайте логи и карантин. Хотя бы в качестве контрольного выстрела.

  • Уважаемый(ая) medvedev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:34
    2. Ответов: 7
      Последнее сообщение: 22.02.2009, 06:19
    3. Ответов: 4
      Последнее сообщение: 29.08.2008, 10:28
    4. Ответов: 1
      Последнее сообщение: 04.07.2008, 13:35
    5. Ответов: 1
      Последнее сообщение: 03.07.2008, 09:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01343 seconds with 17 queries