Junior Member
Вес репутации
57
Windows has detected spyware infection!
в правом нижнем углу экрана стало появляться данное сообщение (красный кружок с белым крестом):
Your computer is infected!
Windows has detected spyware infection!
It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware!
та же проблема,что и у многих других
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Default\Local Settings\temp\Temporary Internet Files\Content.IE5\ZHCDUVQ9\Install[1].exe','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
DeleteService('Winux36');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
TerminateProcessByName('c:\windows\system32\brastk.exe');
QuarantineFile('c:\windows\system32\brastk.exe','');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winux36.sys');
DeleteFile('C:\WINDOWS\system32\karna.dat');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\Documents and Settings\Default\Local Settings\temp\Temporary Internet Files\Content.IE5\ZHCDUVQ9\Install[1].exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
57
Добрый день,
проблема не исчезла - сообщение "Your computer is infected! и т.д."
(красный кружок с белым крестом) все еще на месте. Запрошенные логи и каркнтин высылаем. Спасибо за помощь!
Вложения
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Beep');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
TerminateProcessByName('c:\windows\system32\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\system32\brastk.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\system32\karna.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Beep');
BC_Activate;
RebootWindows(true);
end.
Повторите логи...
Junior Member
Вес репутации
57
красный кружок с белым крестом все еще не исчез. Логи высылаем. спасибо!
Вложения
Исчезнет не переживайте
Скачать ,меню,File,появится аналог проводника,найти:
Код:
c:\windows\system32\brastk.exe
C:\WINDOWS\System32\Drivers\Beep.SYS
C:\WINDOWS\system32\karna.dat
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Beep');
TerminateProcessByName('c:\windows\system32\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\system32\brastk.exe');
DeleteFile('C:\WINDOWS\system32\karna.dat');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Beep');
BC_Activate;
RebootWindows(true);
end.
Повторите логи...
Junior Member
Вес репутации
57
Теперь вроде все ОК. Логи прикреплены. Спасибо!
Вложения
Пофиксить
Код:
O20 - AppInit_DLLs: karna.dat
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O21 - SSODL: UpdateCheck - {023BC3A3-580F-45AE-8810-418951ACBAB1} - (no file)
Жалобы есть?
Junior Member
Вес репутации
57
Опять та же проблема - те же фаилы в тех же директориях,но вот только последовательное выполнение всех шагов как в прошлом случае результатов не дало
Вывылаю логи,прошу помочь еще раз...
Вложения
скачайте C:\WINDOWS\System32\Drivers\awx1nuum.SYS
C:\WINDOWS\system32\Drivers\Winjn82.sys - force delete
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\brastk.exe','');
BC_DeleteSvc('Winjn82');
BC_DeleteSvc('WebClientBlueSoleilCS');
BC_DeleteSvc('UPSShellHWDetection');
BC_DeleteSvc('RDSessMgrTermService');
BC_DeleteSvc('RDSessMgrRpcSs');
BC_DeleteSvc('MSDTCThemes');
BC_DeleteSvc('ImapiServiceAlerter');
BC_DeleteSvc('AtiCiSvc');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winjn82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\awx1nuum.SYS','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\awx1nuum.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\Winjn82.sys');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\brastk.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
57
Вложения
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('VSSCOMSysApp');
DeleteService('TlntSvrFastUserSwitchingCompatibility');
DeleteService('SpoolerAlerter');
DeleteService('RasAutoAVP');
DeleteService('NtLmSspTermService');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('VSSCOMSysApp');
BC_DeleteSvc('TlntSvrFastUserSwitchingCompatibility');
BC_DeleteSvc('SpoolerAlerter');
BC_DeleteSvc('RasAutoAVP');
BC_DeleteSvc('NtLmSspTermService');
BC_Activate;
RebootWindows(true);
end.
Повторите логи...
Junior Member
Вес репутации
57
Вложения
пофиксите
Код:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS
больше ничего подозрительного
Junior Member
Вес репутации
57
Спасибо огромное за помощь!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\default\\local settings\\temp\\temporary internet files\\content.ie5\\zhcduvq9\\install[1].exe - not-a-virus ownloader.Win32.Agent.bs (DrWEB: Trojan.Fakealert.1475) c:\\windows\\system32\\drivers\\beep.sys - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.45