Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Вирус Windows has detected spyware infection! (заявка № 32905)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    19
    Вес репутации
    35

    Exclamation Вирус Windows has detected spyware infection!

    Данная проблема по-видимому не у меня одной.
    В правом нижнем углу красный кружок с белым крестиком и постоянно выдается сообщение:

    Your Computer is infected!

    Windows has detected spyware infection!

    It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you.

    Click here to protect your computer from spyware!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\899c983a.dat','');
     DeleteService('iylzblm');
     QuarantineFile('C:\WINDOWS\system32\drivers\aoodjnn.sys','');
     DeleteService('synsend');
     QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
     QuarantineFile('000008D5.sys','');
     QuarantineFile('C:\WINDOWS\f1855de4.dll','');
     QuarantineFile('c:\windows\system32\brastk.exe','');
     TerminateProcessByName('c:\windows\system32\brastk.exe');
     DeleteFile('c:\windows\system32\brastk.exe');
     DeleteFile('C:\WINDOWS\f1855de4.dll');
     DeleteFile('000008D5.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\aoodjnn.sys');
     DeleteFile('C:\WINDOWS\899c983a.dat');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('karna.dat');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('synsend');
    BC_DeleteSvc('iylzblm');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    19
    Вес репутации
    35
    Высылаю логи. Заранее спасибо!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    На время выполнения отключите интернет и антивирус.
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AVP] "C:\KAV\Kaspersky Lab Tool\setup_7[1].0.0.180_12.05.2008_02-32.exe"
    O4 - HKLM\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
    Не перезагружаясь, сразу после фикса выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\brastk.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('klif');
     BC_DeleteSvc('setup_7[1].0.0.180_12.05.2008_02-32');
     BC_DeleteSvc('AVP');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    19
    Вес репутации
    35
    Ура! Больше не появляется. Большое спасибо.
    Высылаю логи.
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    O4 - HKLM\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
    Повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    19
    Вес репутации
    35
    Высылаю логи
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\brastk.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Повторите логи...

  10. #9
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    19
    Вес репутации
    35
    Высылаю еще раз логи.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    два антивируса - много ... один удалить , второй отключить , последний скрипт выполнить еще раз и заново логи ...

  12. #11
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    19
    Вес репутации
    35
    еще раз...
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\systemroot\system32\drivers\TDSSpaxt.sys','');
     DeleteFile('\systemroot\system32\drivers\TDSSpaxt.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  14. #13
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    19
    Вес репутации
    35
    В карантине ничего нет
    Логи высылаю
    Теперь у меня следующая проблема. Я удалила все свои антивирусы и поставила нового Касперского, но при этом у меня не открывается сайт Касперского, я не могу ни активировать антивирус, ни обновить базы, короче ничего.
    Вложения Вложения

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Скачать,меню,File,появится аналог проводника,найти:

    Код:
    \systemroot\system32\drivers\TDSSpaxt.sys
    правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('\systemroot\system32\drivers\TDSSpaxt.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  16. #15
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    19
    Вес репутации
    35
    Высылаю логи
    Вложения Вложения

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто, Касперский обновляется?

  18. #17
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    19
    Вес репутации
    35
    Касперский не активируется, ну и соответственно ничего не обновляется.

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Выполните полную проверку CureIT/AVPTool...

  20. #19
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    19
    Вес репутации
    35
    Я все проверила, ничего нет. А может проблема быть в следующем: у меня сначала стоял нелицинзионный Касперский, ну и соответственно меня занесли в черный список. А теперь я пытаюсь поставить лицензионную версию. Сначала у меня Касперский не активировался, говорил, что нет соединения с сервером. А теперь соединение имеется, но он пишет ошибку при активации и все. Что здесь может интересно быть? Заранее спасибо.

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    У вас активационный код?

  • Уважаемый(ая) Alena_und_Alex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Windows has detected spyware infection!
      От alexamber в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.07.2009, 15:14
    2. Windows has detected spyware infection
      От barracuda91 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.06.2009, 19:15
    3. windows has detected spyware infection
      От motorist007 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:02
    4. Windows has detected spyware infection
      От Nastena1986 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:05
    5. Windows has detected spyware infection!
      От OnuyM в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2008, 18:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00202 seconds with 17 queries