Показано с 1 по 12 из 12.

Вирус Adware.Virtumonde.FP (заявка № 21985)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    32

    Exclamation Вирус Adware.Virtumonde.FP

    При загрузке появляется сообщение об данном вирусе. Никакие попытки избавиться не увенчались успехом. Высылаю все логи согласно ваших правил.

    Надеюсь с вашей помощью на победу

    Спасибо
    Последний раз редактировалось pig; 24.04.2008 в 02:07. Причина: убрал карантин

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Перечитайте правила и прикрепите правильные логи AVZ. Нужны virusinfo_syscheck.zip и virusinfo_syscure.zip. А то, что вы прилепили, - это карантин, его загрузите через красную ссылку, если попросят.

  4. #3
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    32
    я и пытаюсь это сделать, но все вываливается и один из логов не влезает в ограниченное место

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Какой именно? Сами архивы с логами создаются?

    Полмегабайта карантина у вас прикрепить как-то получилось.

  6. #5
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    32

    вот следующий лог

    и еще один, он не влазит
    Последний раз редактировалось pig; 24.04.2008 в 02:17. Причина: убрал карантин

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Лог не влазит, потому что вы опять карантин вложили, а он здоровый.

  8. #7
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    32
    у меня закрывется постоянно Explorer

    воще вложить ниче не могу

  9. #8
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    32

    еще раз

    думаю уже то

  10. #9
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    32

    а что дальше?

    запустить NOD и пусть ищет опять вирусы, или как?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ucgtutxh.dll','');
     QuarantineFile('C:\WINDOWS\system32\pmnkJBur.dll','');
     QuarantineFile('C:\WINDOWS\system32\moetguby.dll','');
     QuarantineFile('C:\WINDOWS\system32\ljJATKdE.dll','');
     QuarantineFile('C:\WINDOWS\system32\efcDVoPi.dll','');
     QuarantineFile('C:\WINDOWS\system32\cfhsyykg.dll','');
     QuarantineFile('C:\WINDOWS\system32\bpvlruqh.dll','');
     QuarantineFile('C:\WINDOWS\system32\aytowljf.dll','');
     QuarantineFile('C:\WINDOWS\system32\avcgoybm.dll','');
     DeleteFile('C:\WINDOWS\system32\avcgoybm.dll');
     DeleteFile('C:\WINDOWS\system32\aytowljf.dll');
     DeleteFile('C:\WINDOWS\system32\bpvlruqh.dll');
     DeleteFile('C:\WINDOWS\system32\cfhsyykg.dll');
     DeleteFile('C:\WINDOWS\system32\efcDVoPi.dll');
     DeleteFile('C:\WINDOWS\system32\ljJATKdE.dll');
     DeleteFile('C:\WINDOWS\system32\moetguby.dll');
     DeleteFile('C:\WINDOWS\system32\pmnkJBur.dll');
     DeleteFile('C:\WINDOWS\system32\ucgtutxh.dll');
     DelBHO('{9534e4ed-827f-43e2-8da4-bb9ff1b27b3c}');
     DelBHO('{6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3}');
     DelBHO('{2CF6339E-C004-4CD4-9E02-A849CCDDD392}');
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=21985).
    Сделайте новые логи, начиная с п.10 правил.

    Во время выполнения скриптов и формирования карантина антивирус должен быть отключен.
    I am not young enough to know everything...

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    bpvlruqh.dll - not-a-virus:AdWare.Win32.Virtumonde.qpb
    efcDVoPi.dll - not-a-virus:AdWare.Win32.Virtumonde.qfr
    ljJATKdE.dll - not-a-virus:AdWare.Win32.Virtumonde.qni
    moetguby.dll - not-a-virus:AdWare.Win32.Virtumonde.qpw
    ucgtutxh.dll - not-a-virus:AdWare.Win32.Virtumonde.qpx

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\avcgoybm.dll - not-a-virus:AdWare.Win32.Virtumonde.qpb (DrWEB: Trojan.Virtumod.based)
      2. c:\\windows\\system32\\bpvlruqh.dll - not-a-virus:AdWare.Win32.Virtumonde.qpb (DrWEB: Trojan.Virtumod.based)
      3. c:\\windows\\system32\\cfhsyykg.dll - not-a-virus:AdWare.Win32.Virtumonde.qpw (DrWEB: Trojan.Virtumod.based)
      4. c:\\windows\\system32\\efcdvopi.dll - not-a-virus:AdWare.Win32.Virtumonde.qfr (DrWEB: Trojan.Virtumod.based)
      5. c:\\windows\\system32\\ljjatkde.dll - not-a-virus:AdWare.Win32.Virtumonde.qni (DrWEB: Trojan.Virtumod.based)
      6. c:\\windows\\system32\\moetguby.dll - not-a-virus:AdWare.Win32.Virtumonde.qpw (DrWEB: Trojan.Virtumod.based)
      7. c:\\windows\\system32\\ucgtutxh.dll - not-a-virus:AdWare.Win32.Virtumonde.qpx (DrWEB: Trojan.Virtumod.based)


  • Уважаемый(ая) Алла, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вирус Win32/Adware.Virtumonde
      От mishak в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 08:32
    2. вирус adware.virtumonde и privacyRemover.M64
      От Lenda в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:43
    3. Вирус win32/Adware.Virtumonde
      От Nort в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 07:37
    4. Adware.Virtumonde вирус, не могу избавиться
      От Martinezzz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 06:40
    5. Вирус Win32/Adware.Virtumonde
      От troitz в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01442 seconds with 22 queries