Решена - Помогите, в компе шпионская прога

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем heroboec, 27 фев 2012.

  1. heroboec

    heroboec Junior User

    Во время загрузки появляется и сразу пропадает непонятное окно, переодически пропадает инет, виндовс дефендер вырубается сам, msconfig иногда не запускается. Логи:hijackthis avz uvs
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Доброе время суток!

    Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
    Вставляем текст скрипта:
    Перед выполнением скрипта, закрыть браузеры!
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    deltmp
    delnfr
    regt 1
    regt 2
    regt 3
    regt 13
    regt 20
    regt 18
    regt 22
    regt 21
    И жмем Выполнить.

    После выполнения скрипта Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O4 - HKLM\..\Run: [RemoteControl11] "C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe"
    O4 - HKLM\..\Run: [AlterGeoUpdater] C:\Program Files\AlterGeo\Html5 geolocation provider\html5locsvc.exe
    O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [AlterGeoUpdater] C:\Program Files\AlterGeo\Html5 geolocation provider\html5locsvc.exe
    O4 - HKUS\S-1-5-21-2197308254-1048882622-3337750367-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
    O4 - HKUS\S-1-5-18\..\Run: [AlterGeoUpdater] C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe (User 'система')
    O4 - HKUS\.DEFAULT\..\Run: [AlterGeoUpdater] C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe (User 'Default user')
    O4 - Global Startup: avz - Ярлык.lnk = D:\programas\AVZ_4.37\avz4\avz4\avz.exe
    O4 - Global Startup: LetterZu - Ярлык.lnk = D:\programas\LetterZu\LetterZu\LetterZu.exe
    O4 - Global Startup: MSASCui - Ярлык.lnk = C:\Program Files\Windows Defender\MSASCui.exe
    O23 - Service: CyberLink PowerDVD 11.0 Monitor Service - CyberLink - C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
    O23 - Service: CyberLink PowerDVD 11.0 Service - CyberLink - C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe
    O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    Перезагружаетесь и делайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
     
  3. heroboec

    heroboec Junior User

  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Я бы посоветовал все удалить - уж слишком много подозрительных файлов. После удаления перезагрузиться, проверить что с проблемой.
     
  5. heroboec

    heroboec Junior User

    все запускается, но при скане с avz появляется строка"перехватчи не определен", и каспер пишет в отчетах, что разрешена установка перехватчика. Это нормально?
     
  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    не смертельно
     
  7. heroboec

    heroboec Junior User

    ну тогда спасибо за помощь, наверное можно закрывать тему
     
  8. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     

Поделиться этой страницей