Перейти к содержанию

Написано на десктопе: Warning!Spyware detected on your computer!

ArchiMAX

Автор ArchiMAX
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

ArchiMAX

ArchiMAX

Опубликовано
Опубликовано (изменено)

Комп перезагружается и появляется синий екран.KIS 7.0.0.125 не нашел вирусов.Базы не обновляется с сервера.Только ручным способом.

virusinfo_syscheck.zip

virusinfo_syscure.zip

post-6306-1223962054_thumb.jpg

post-6306-1223962557_thumb.jpg

post-6306-1223962650_thumb.jpg

Изменено пользователем ArchiMAX
Falcon

Falcon

Опубликовано
Опубликовано (изменено)

Где лог HJT? Логов должно быть три.

Изменено пользователем Falcon
ТроПа

ТроПа

Опубликовано
Опубликовано (изменено)

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blphc3tgj0ev8j.scr','');
QuarantineFile('C:\WINDOWS\system32\UAService.exe','');
QuarantineFile('c:\windows\system32\lphc3tgj0ev8j.exe','');
TerminateProcessByName('c:\windows\system32\lphc3tgj0ev8j.exe');
DeleteFile('c:\windows\system32\lphc3tgj0ev8j.exe');
DeleteFile('C:\WINDOWS\system32\blphc3tgj0ev8j.scr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

и продублируйте на 54712@rambler.ru в письме укажите ссылку на тему

 

 

Обновите базы АВЗ.

 

Повторите логи, только все 3

Изменено пользователем wise-wistful
Falcon

Falcon

Опубликовано
Опубликовано (изменено)

Вот мне еще это не нравится:

 

C:\WINDOWS\System32\drivers\436cea98.sys
C:\WINDOWS\system32\sav.cpl
C:\WINDOWS\system32\scui.cpl
C:\WINDOWS\system32\khfCstSM.dll
C:\WINDOWS\system32\CodecBHO.dll

Изменено пользователем Falcon
Falcon

Falcon

Опубликовано
Опубликовано (изменено)

Нерусские экзешники побеждены. Алерт вылазить больше не должен.

C:\WINDOWS\System32\drivers\436cea98.sys - что такое?

 

Проблемы остались?

 

P.S. Восстановление системы включать рановато.

Изменено пользователем Falcon
Falcon

Falcon

Опубликовано
Опубликовано (изменено)

wise-wistful,

Опаньки, а я-то думаю, каким образом все файлы из предложенных мной как подозрительные, были удалены вашим скриптом.

 

ArchiMAX, на будущее, если создаете тему на ВИ, здесь ее постить не следует. В вашем случае простительно, ибо на ВИ вы запостили позже.

В принципе это ненаказуемо, но очень неудобно.

Изменено пользователем Falcon
ArchiMAX

ArchiMAX

Опубликовано
  • Автор
Опубликовано

Да это так.Ну что я должен был сделать,я создал тему Сегодня, 10:33 в течение часа я не получил ответ и по этому был вынужден написать в другом форуме.Я не мог долго ждать.Потому что в этом компе были очень важные файлы.

Kapral

Kapral

Опубликовано
Опубликовано

Тогда, пожалуйста предупреждайте что лечение начали проводить на ВИ

ArchiMAX

ArchiMAX

Опубликовано
  • Автор
Опубликовано
Тогда, пожалуйста предупреждайте что лечение начали проводить на ВИ

OK.

 

 

Всем большое спасибо.

ТроПа

ТроПа

Опубликовано
Опубликовано
по этому был вынужден написать в другом форуме.

Как говорили товарищи Выше - просто предупределибы, что бы мы и логи не смотрели. А то захожу и на тебе дежа вю тот же пользователь те же логи, те же проблемы.

А так Ваше право где вылаживать логи.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...