Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Win32/Adware.Virtumonde Win32/Privacyremover.M64 (заявка № 28910)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    18
    Вес репутации
    57

    Question Win32/Adware.Virtumonde Win32/Privacyremover.M64

    Первый раз попал под более менее серьезный вирус (который мне мешает ) Промучался 3 часа прочитав все правила, установив все программы и сделав логи. Надеюсь сделал все правильно. Пожалуиста помогите, на компьютере где вирус даже интернет експлорер глючит, приходится с другого комьютера писать эту тему. Очень надеюсь на помощь. Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\oembios.exe,
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\WINDOWS\temp\SetTheme.exe','');
     QuarantineFile('D:\WINDOWS\temp\C.exe','');
     QuarantineFile('D:\WINDOWS\system32\oembios.exe','');
     QuarantineFile('D:\WINDOWS\system32\lphc988j0ev0a.exe','');
     QuarantineFile('D:\WINDOWS\system32\drivers\svchost.exe','');
     DeleteService('1qgqnvnuqnq.sys');
     QuarantineFile('D:\WINDOWS\system32\drivers\1qgqnvnuqnq.sys','');
     QuarantineFile('d:\windows\system32\drivers\svchost.exe','');
     DeleteFile('d:\windows\system32\drivers\svchost.exe');
     DeleteFile('D:\WINDOWS\system32\drivers\1qgqnvnuqnq.sys');
     DeleteFile('D:\WINDOWS\system32\blphc988j0ev0a.scr');
     DeleteFile('D:\WINDOWS\system32\drivers\svchost.exe');
     DeleteFile('D:\WINDOWS\system32\lphc988j0ev0a.exe');
     DeleteFile('D:\WINDOWS\system32\oembios.exe');
     DeleteFile('D:\WINDOWS\temp\C.exe');
     DeleteFile('C:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    18
    Вес репутации
    57
    Я не знаю, то ли это изза сайта, то ли изза вируса (который я вроде бы вылечил). Но часто при переходе между страницами virusinfo.info возникают 2 ошибки:
    Ошибка компрессии (что-то в типе содержимого)
    Подключение к серверу сброшено
    Изза них я не могу отправить карантин, но сейчас попробую выложить логи, сделанные после действий сказанных вами.
    Попробовал и логи выложить- не получается. вот ошибка:

    Соединение было сброшено













    Во время загрузки страницы соединение с сервером было сброшено.








    * Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.

    * Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.

    * Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.


    Попробую еще сделать это завтра с другого компьютера, надеюсь что эта ошибка возникает не изза вируса.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Если логи не получится вложить, тогда можно их поместить в один архив и загрузить на файлообменник, например ifolder.ru. Нам тут ссылку дайте.

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    18
    Вес репутации
    57
    Видимо все таки чтото с компьютером, на котором был вирус. Не только этот сайт глючит, но и айфолдер сбрасывает подключение, сейчас с другого компьютера выкладываю логи, и карантин (не совсем понял что это, но через программу AVZ выделил галочками несколько вирусов).
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    18
    Вес репутации
    57
    Еще кстати вопрос, включать ли мне теперь восстановление системы на дисках? Логи выложил, карантин отправил.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    надеюсь вы ничего китайского не устанавливали ?
    тогда пофиксите ...
    Код:
    O4 - HKUS\S-1-5-19\..\RunOnce: [wmp] D:\WINDOWS\temp\wmp\XPLODE.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [9] D:\WINDOWS\temp\C.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [wmp] D:\WINDOWS\temp\wmp\XPLODE.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\RunOnce: [wmp] D:\WINDOWS\temp\wmp\XPLODE.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [wmp] D:\WINDOWS\temp\wmp\XPLODE.EXE (User 'Default user')
    O9 - Extra button: ·¬ЗС»ЁФ° - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
    O9 - Extra 'Tools' menuitem: ·¬ЗС»ЁФ° - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\WINDOWS\temp\SetTheme.exe');
     DeleteFile('D:\WINDOWS\temp\wmp\XPLODE.EXE');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  9. #8
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    18
    Вес репутации
    57
    Эмм.. У меня вообще стоит китайская xp, которая мне нужна для работы. Я с ноутбука сносил висту и ее ставил. Следует ли мне выполнять вышенаписанные действия?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    тогда не стоит .... просто удивило наличие китайской утилиты ....
    скачайте сделайте лог кернел моде ....
    Последний раз редактировалось V_Bond; 26.08.2008 в 15:30.

  11. #10
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    18
    Вес репутации
    57
    И что делать в итоге? Скрипт выполнять? Интернет до сих пор глючит, соединение сбрасывается, ошибки, только с другого компьютера могу чтото выкладывать.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скрипт не выполнять ... делать лог ...

  13. #12
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    18
    Вес репутации
    57
    Вот логи.
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    18
    Вес репутации
    57
    ой только что увидел ваше редактированное сообщение. Нужно чтото скачать... придется вечером разбираться, так как надо убегать.

    Добавлено через 6 часов 25 минут

    При попытке запустить вышенаписанную вами программу пишет: Unicode systems are not supported.

    Добавлено через 9 минут

    что же мне делать тогда...? помогите плз
    Последний раз редактировалось 1nfest; 26.08.2008 в 23:21. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    http://www.gmer.net/index.php скачайте и сделайте лог ...

  16. #15
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    18
    Вес репутации
    57
    Блин... Чувствую проблема совсем серьезная, для начала:
    Не смог скачать программу, то подключение сброшено, то просто ссылка вроде как нерабочая.
    Скачал ее с другого компа без проблем по той же ссылке.
    Перенес на зараженный компьютер.
    При запуске gmer.exe пишет:
    Warning !!!
    Loaded GMER's driver version is incompatible with the currently running GMER application. You need to stop the driver with the command ''net stop gmer'' or restart your computer.
    Затем программма запускается и возникает еще ошибка:
    D:WINDOWS\system32\config\sistem:"и иероглифы, не все я знаю к сожалению".
    После нажатия окей, нажимаю в программе scan, вылезает опять та же ошибка, причем после нажатия окей она так выскакивает еще 2 раза, а потом другая ошибка:
    D:\Documents and Settings\Administrator\ntuser.dat:"и опять те же иероглифы".
    Затем появляется надпись:
    GMER hasn't found any system modification.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    страшного ничего не написано ... просто GMER написал что не обнаружено никаких изменений системы ...
    откуда у вас эта сборка windows ?

  18. #17
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    18
    Вес репутации
    57
    Сборку купил в китае, точнее купил 6 штук разных дисков, из них только этот заработал нормально. Так как 2 диска вообще не запустились, у других был вообще какойто не нормальный дистрибутив, а мне нужно было с помощью программы nlite вшивать в него дрова для SATA. Этот отлично установился и проблем пока не было.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    покупался сразу с сп3 ?

  20. #19
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    18
    Вес репутации
    57
    Да

    Добавлено через 1 час 0 минут

    так что же мне делать? Глючат программы и интернет. Раньше такого не было.
    Последний раз редактировалось 1nfest; 27.08.2008 в 13:23. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пуск - выполнить sfc /scannow
    что в вашем понимании "глючат" ? если есть ошибки коды давайте ...

  • Уважаемый(ая) 1nfest, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:37
    3. Ответов: 29
      Последнее сообщение: 22.02.2009, 07:30
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 15:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01281 seconds with 20 queries