Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64 терзают компьютер. Помогите, плиз...
Исчезла заставка с рабочего стола и появилось окно "Warning! Spyware detected on your computer!" далее внизу: "Win32/Adware.Virtumonde Detected on your computer" и вторая: "Win32/PrivacyRemover.M64 Detected on your computer"
Периодически машина перезагружается самостоятельно, после чего появляется синий экран с английскими надписями. В процессе получения первого лога машина, будучи подключенной к сети, снова выдала синий экран; после этого все тесты выполнялись с выдернутым сетевым кабелем.
Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Отключите или удалите Ад-Аваре - толку с него, как видите немного.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
1) Красный шрифт в начале - Восстановление системы: включено - это означает, что оно должно быть включено? Или красным - это моя ошибка, и надо его выключить?
2) Что значит "Скопированные с помощью IceSword файлы сохраните в карантине"? Согласно правилам, в карантин кидает AVZ?
Или красным - это моя ошибка, и надо его выключить?
Читайте вслух пункт 7 правил.
Сообщение от samum
2) Что значит "Скопированные с помощью IceSword файлы сохраните в карантине"? Согласно правилам, в карантин кидает AVZ?
Если Вы не дали себе труда, ознакомится с правилами, то дайте себе труд, дочитать до конца предложение Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).. Читайте вслух содержание Приложения 2
Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
Последний раз редактировалось Rene-gad; 22.08.2008 в 00:03.
Rene, я прошу прощения, я если я Вас чем-то обидел - я просто не хочу совершать типичных ошибок и плодить работу для Вас. Вам, уверен, также не хочется повторять одну итерацию несколько раз.
Проблема с IceSword' ом заключается в том, что в Правилах я не нашел последовательность его использования. Вы пишете - "скопированные с его помощью файлы" - я же прошу уточнить, как именно я дожен скопировать файлы (либо выполнить любую другую операцию) с его помощью, если в Правилах указывается AVZ? Пожалуйста, объясните, или приведите цитату из Правил.
Все сделал, как было сказано. Непонятно - Sword видит (моими глазами) 3 файла из 4 (не видит WinCtrl32.bak), а при работе AVZ в карантин помещаются только два файла, да и то с ошибками. В скрепке - три запрошенных лога, и еще - лог AVZ при помещении в карантин.
Запрошенный карантин - скопированные из Сворда и вручную архивированные 3 файла. Если нужно, могу прислать карантин AVZ дополнительно, но в нем не будет Winry52.sysю
Последний раз редактировалось Rene-gad; 22.08.2008 в 10:08.
Причина: не нужно цитировать сообщения полностью.
Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
если Вас об этом не просили.
Последний раз редактировалось Rene-gad; 22.08.2008 в 10:09.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: