SpyWare

[Andrew66]

Помогите пож. словил вирус.Справа внизу на панели задач вылетает надпись типа ваш компьютер инфицирован необходимо лечение Точно не помню как это выглядит но помню SpyWare infection...

Вчера никак не мог удалить , но под вечер взеже удалил. Дже не знаю как, так как испробовал кучу разных программ.

Проверьте пож Логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[darky]

Для лечения компьютера необходимо

Отключите

- ПК от интернета/локалки

- Антивирус и Файрвол.

- Системное восстановление.

Выполните скрипт

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\avgrsstx.dll','');TerminateProcessByName('c:\windows\services.exe');QuarantineFile('c:\windows\services.exe','');DeleteFile('c:\windows\services.exe');QuarantineFile('reset5.dll','');QuarantineFile('karna.dat','');QuarantineFile('brastk.exe','');DeleteFile('brastk.exe');DeleteFile('karna.dat');DeleteFile('reset5.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.

- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!

Пофиксите в Hijak

O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exeO4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe

- Сделайте повторные логи по правилам.

- Включите Антвирус и Файрволл

- Подключите ПК к интернету/локалке

выполните скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

- отправьте карантин на adenisov2007@mail.ru

- Прикрепите логи к новому сообщению.