Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Spyware (http://forum.oszone.net/showthread.php?t=151004)

Никса 20-09-2009 13:07 1223161
Spyware
 
Помогите, пожалуйста! После загрузки компьютера, на рабочем столе появилась картинка о Spyware! Как с этим можно бороться?

Никса 20-09-2009 13:25 1223174
Еще вот что выскакивает

Никса 20-09-2009 13:28 1223179
Вложений: 2
вот

iskander-k 20-09-2009 13:31 1223183
Никса, Здравствуйте. Выложите логи в соответствии с этими инструкциями.

Никса 20-09-2009 13:39 1223191
1.2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих..
Создание новой точки восстановления: Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать


А какое имя нужно ввести?

iskander-k 20-09-2009 13:53 1223201
Цитата:
Цитата Никса
А какое имя нужно ввести? »
Любое чтоб потом смогли опознать. Хоть - " 123 " , хоть - " sot " не имеет значения.

Никса 05-10-2009 20:51 1235179
Вложений: 1
Логи

логи

thyrex 05-10-2009 21:56 1235260
Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\WINDOWS\System32\drivers\a6f1c071.sys','');
 DeleteService('a6f1c071');
 TerminateProcessByName('i:\windows\temp\wpv571253309382.exe');
 QuarantineFile('i:\windows\temp\wpv571253309382.exe','');
 TerminateProcessByName('i:\windows\temp\_ex-08.exe');
 QuarantineFile('i:\windows\temp\_ex-08.exe','');
 DeleteFile('i:\windows\temp\_ex-08.exe');
 DeleteFile('i:\windows\temp\wpv571253309382.exe');
 DeleteFile('I:\WINDOWS\System32\drivers\a6f1c071.sys');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PromoReg');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) -  - (no file)
O20 - Winlogon Notify: sysfldr - I:\WINDOWS\
Скачайте IceSword
Распакуйте в отдельную папку и запустите.
Выберите Registry.
Найдите все строки, в записи которых встречается %fystemRoot%.
Замените в этих строках %fystemRoot% на %systemRoot%

Сделайте новые логи (только не надо саму программу HiJack паковать вместе с логом :) )

Никса 06-10-2009 10:41 1235632
Цитата:
Цитата thyrex
Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: sysfldr - I:\WINDOWS\ »
А как это сделать?

zeroua 06-10-2009 11:02 1235641
Никса, Как пофиксить в HijackThis

Никса 06-10-2009 16:14 1235865
Цитата:
Цитата thyrex
Скачайте IceSword
Распакуйте в отдельную папку и запустите.
Выберите Registry.
Найдите все строки, в записи которых встречается %fystemRoot%.
Замените в этих строках %fystemRoot% на %systemRoot% »
А они обязательно должны быть? Что-то я у себя не нашла...

iskander-k 06-10-2009 17:55 1235955
Цитата:
Цитата Никса
А они обязательно должны быть? Что-то я у себя не нашла... »
Они у вас есть. Та что смотрим внимательно.

thyrex 06-10-2009 20:55 1236154
Можно поискать так http://virusnet.info/forum/showthread.php?t=1271

Никса 07-10-2009 14:19 1236798
Вложений: 1
Логи

thyrex 07-10-2009 16:55 1236940
Не увидел ничего подозрительного. Что с проблемой?

Установите Adobe Acrobat 9.1.3 или удалите старый

Никса 08-10-2009 09:47 1237455
После антивируса перестала появляться первая картинка. Значит, можно сказать, что все в порядке?


Время: 21:10.

Время: 21:10.
© OSzone.net 2001-