SpyLocked 3.6 - что это такое и откуда берется? И главное,как от этого избавиться? Очень раздражает. Помогите,пожалуйста,выбросить эту дрянь.
SpyLocked 3.6 - что это такое и откуда берется? И главное,как от этого избавиться? Очень раздражает. Помогите,пожалуйста,выбросить эту дрянь.
1. SpyLocked - это средство для борьбы с рекламными и шпионскими программами. Если оно кажется Вам лишним, можно удалить через Панель управления - Установка и удаление программ. (И то верно, лучше хороший антивирус поставить ).
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dxovx.dll',''); DeleteFile('C:\Documents and Settings\Edgar\Application Data\Opera\Opera\profile\cache4\opr00J81.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Вроде готов карантин.
Результат сканирования для dxovx.dll:
Для удаления выполните скрипт в AVZ:AhnLab-V3 2007.5.3.2 05.03.2007 no virus found
AntiVir 7.4.0.15 05.03.2007 no virus found
Authentium 4.93.8 05.02.2007 no virus found
Avast 4.7.997.0 05.03.2007 no virus found
AVG 7.5.0.467 05.02.2007 no virus found
BitDefender 7.2 05.03.2007 no virus found
CAT-QuickHeal 9.00 04.30.2007 no virus found
ClamAV devel-20070416 05.03.2007 no virus found
DrWeb 4.33 05.03.2007 no virus found
eSafe 7.0.15.0 05.03.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3612 05.03.2007 no virus found
Ewido 4.0 05.03.2007 no virus found
FileAdvisor 1 05.03.2007 no virus found
Fortinet 2.85.0.0 05.03.2007 no virus found
F-Prot 4.3.2.48 05.02.2007 no virus found
F-Secure 6.70.13030.0 05.03.2007 no virus found
Ikarus T3.1.1.7 05.03.2007 Trojan-Downloader.Win32.Agent.bkd
Kaspersky 4.0.2.24 05.03.2007 no virus found
McAfee 5022 05.02.2007 no virus found
Microsoft 1.2503 05.03.2007 TrojanDownloader:Win32/Renos.gen!B
NOD32v2 2235 05.02.2007 Win32/Hoax.Renos.NAY
Norman 5.80.02 05.02.2007 no virus found
Panda 9.0.0.4 05.03.2007 no virus found
Prevx1 V2 05.03.2007 Generic.Zlob!DL
Sophos 4.17.0 05.03.2007 no virus found
Sunbelt 2.2.907.0 05.03.2007 no virus found
Symantec 10 05.03.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.03.2007 no virus found
VirusBuster 4.3.7:9 05.02.2007 no virus found
Webwasher-Gateway 6.0.1 05.03.2007 Win32.UPXpacked.gen!94 (suspicious)
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\dxovx.dll'); BC_DeleteFile('C:\WINDOWS\system32\dxovx.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Ценный зверь - ни Доктор, ни Касперыч не знает.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Каспер уже знает:
Ответ пришел всего через полчаса! Респект ЛК!Hello.
Trojan-Downloader.Win32.Agent.bkd
Detection for this malware has been added to the next antiviral bases update.
--
Regards, Alexey Malyshev
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
Повторите логи.
Ай, спасибочки! После второго скрипта хвостик остался,но я его через отложенное уделение файла вывела... Вроде больше ничего нет..Если что-опять тут плакать буду. Пока все чисто.Из-за этой причины. СПАСИБО!!!!!!!
А логи-то где?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Гм..Вот что получилось. Ничего я в этом деле не понимаю,но мне, почему, то не нравится..
1.Выполните скрипт в AVZ:
2.Пришлите этот файл согласно приложению 3 правил.Код:begin ClearQuarantine(); QuarantineFile('C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL',''); end.
3.Я так понял, вы удалили тулбар от гугол, тогда надо подчистить за ним :
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
4. Панель управления - Установка и удаление программ- Плохо ходили SpyLocked жевее всех живых Или вы решили его оставить на память ?Код:O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing) O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
Последний раз редактировалось drongo; 03.05.2007 в 22:22.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Блин..Не решила..В глаза не лезет теперь,вот я и порадовалась. Только не могу понять,откуда SpyLocked взялся? Это не мой комп,а моего дитенка. Я пришла с работы и обнаружила эту гадость. А дитенок сам себе его загнать не мог.
Файл сохранён как 070504_010323_virus_463a4e1b7e7fc.zip
Размер файла 124422
MD5 26fa13fde59a19f35a646a29fa05077
Может сейчас повезет?
Я с самого начала пошла в установку/удаление...Эта зараза прячется. Вроде все сделала. Просто в этом агрегате черт ногу сломит.. Давно я в этот комп не заглядывала. .Оченьстыдно.
Я тут погуглил , оказывается не хотошая програмка , устанавливается сама , без ведома пользователя с помощью других трояно-загрузчиков.Надо удалять или вручную или с помощью специальных утилит.
Как у вас а английским ? (можно использовать переводчик гугола для примерного перевода )
http://www.bleepingcomputer.com/forums/topic85376.html
http://www.xp-vista.com/spyware-remo...l-instructions
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ну тогда можно применить следующий убойный скрипт :
и после перезагрузки удалить папку C:\Program Files\SpyLocked 3.6Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\SpyLocked 3.6\SpyLocked 3.6.exe'); BC_DeleteFile('C:\Program Files\SpyLocked 3.6\SpyLocked 3.6.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
а потом повторить логи п.10 и 12 правил.
Это только активные компоненты уберёт, а все остальные файлы которые зарегистрированы в системе - нет. Всё равно придётся инструкцию , которую дал выше выполнять для чистки .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Zhanna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.