-
Junior Member
- Вес репутации
- 58
WARNING!Spyware detected on your computer!
Здравствуйте!
Была указанная в теме надпись на рабочем столе. Сейчас после некоторых манипуляций рабочий стол синий. Под именем User иконки и кнопки не реагируют. Под именем администратора удалось запустить avz и выудить информацию (см. вложение).
Помогите!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи надо делать в соответствии с Правилами.
-
-
Junior Member
- Вес репутации
- 58
-
Junior Member
- Вес репутации
- 58
-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DelCLSID('72013A26-A94C-11d6-8540-A5E62932711D');
DeleteService('ids00026');
DeleteService('ids0018a');
DeleteService('ids00196');
QuarantineFile('C:\WINDOWS\system32\blphcnqsj0eaae.scr','');
QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe','');
DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe');
DeleteFile('C:\WINDOWS\system32\blphcnqsj0eaae.scr');
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
ExecuteRepair(11);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
-
-
Junior Member
- Вес репутации
- 58
Файл сохранён как081018_053738_virus_48f9bc722f439.zipРазмер файла5103769MD57fad89f99961b2cbcb2c3a1e4a072d7d
На счет SP3 вы правы. Как будет самое ближайшее время- загружу.
-
В логе чисто. Проблем нет?
-
-
Почти чисто
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Очистите планировщик заданий и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\blphcnqsj0eaae.scr - Trojan.Win32.FraudPack.ijv (DrWEB: Trojan.Fakealert.1321)
-