- -
Spyware
(
http://forum.oszone.net/showthread.php?t=151004)
Spyware
Помогите, пожалуйста! После загрузки компьютера, на рабочем столе появилась картинка о Spyware! Как с этим можно бороться?

|
Еще вот что выскакивает

|
Вложений: 2
вот

|
iskander-k |
20-09-2009 13:31 1223183 |
Никса, Здравствуйте. Выложите логи в соответствии с этими инструкциями.
|
1.2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих..
Создание новой точки восстановления: Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
А какое имя нужно ввести?
|
iskander-k |
20-09-2009 13:53 1223201 |
Цитата:
Цитата Никса
А какое имя нужно ввести? »
|
Любое чтоб потом смогли опознать. Хоть - " 123 " , хоть - " sot " не имеет значения.
|
Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\WINDOWS\System32\drivers\a6f1c071.sys','');
DeleteService('a6f1c071');
TerminateProcessByName('i:\windows\temp\wpv571253309382.exe');
QuarantineFile('i:\windows\temp\wpv571253309382.exe','');
TerminateProcessByName('i:\windows\temp\_ex-08.exe');
QuarantineFile('i:\windows\temp\_ex-08.exe','');
DeleteFile('i:\windows\temp\_ex-08.exe');
DeleteFile('i:\windows\temp\wpv571253309382.exe');
DeleteFile('I:\WINDOWS\System32\drivers\a6f1c071.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PromoReg');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполнить скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.
Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: sysfldr - I:\WINDOWS\
Скачайте IceSword
Распакуйте в отдельную папку и запустите.
Выберите Registry.
Найдите все строки, в записи которых встречается %fystemRoot%.
Замените в этих строках %fystemRoot% на %systemRoot%
Сделайте новые логи (только не надо саму программу HiJack паковать вместе с логом :) )
|
Цитата:
Цитата thyrex
Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: sysfldr - I:\WINDOWS\ »
|
А как это сделать?
|
Цитата:
Цитата thyrex
Скачайте IceSword
Распакуйте в отдельную папку и запустите.
Выберите Registry.
Найдите все строки, в записи которых встречается %fystemRoot%.
Замените в этих строках %fystemRoot% на %systemRoot% »
|
А они обязательно должны быть? Что-то я у себя не нашла...
|
iskander-k |
06-10-2009 17:55 1235955 |
Цитата:
Цитата Никса
А они обязательно должны быть? Что-то я у себя не нашла... »
|
Они у вас есть. Та что смотрим внимательно.
|
Не увидел ничего подозрительного. Что с проблемой?
Установите Adobe Acrobat 9.1.3 или удалите старый
|
После антивируса перестала появляться первая картинка. Значит, можно сказать, что все в порядке?
|
Время: 21:10.
© OSzone.net 2001-