активность вируса Virtumonde и m.64
а также файл services.exe каждые 2 секунды
ломится на 208.66.194.240
и на 216.195.56.22
и на 91.203.92.7
лог файлы прилагаю
активность вируса Virtumonde и m.64
а также файл services.exe каждые 2 секунды
ломится на 208.66.194.240
и на 216.195.56.22
и на 91.203.92.7
лог файлы прилагаю
Перед тем, как выполнять действия по лечению, отключитесь от сети и отключите антивирусный монитор.
Скачайте Icesword. Найдите и удалите с его помощью файл. Перезагрузите машину. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:C:\WINDOWS\system32\Drivers\Xsx21.sysПосле перезагрузки, повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wrlkjmdt.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Xsx21.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Xsx21.sys'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\Xsx21.sys'); DelWinlogonNotifyByKeyName('wrlkjmdt'); bc_deleteSVC('Xsx21'); BC_Activate; ExecuteSysClean; SetAVZPMStatus(True); RebootWindows(true); end.
сделал все как вы сказали
результат
services.exe на IP адреса ломится перестал,Outpost Firewall молчит.
ОДНАКО во время загрузки Windows xp,
вывеска Virtumonde и m.64 появляется на 10 секунд, потом изчезает.
проверил 5 антивирусными программами,результат 0.
другой активности нет
логи прилагаю
Логи выглядят чистыми. Попробуйте так: очистите временные папки и кэш браузера.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, напишите, ушла проблема, или нет.Код:begin SetAVZPMStatus(false); executerepair(5); executerepair(6); executerepair(7); executerepair(8); rebootwindows(true); end.
здрасте
зделал все как вы сказали
заставка появляется "Warning Spayware detected on your computer"
во время загрузки Windows XP и выключения компьютера, потом изчезает.
лог файлы прилагаю
Давайте так попробуем: программа AVZ - файл - выполнить скрипт -выполните следующий скрипт:После перезагрузки, если карантин будет не пустой, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=29103 , как написано в прил. 3 правилКод:begin clearquarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Ppnpotrkp.sys',''); QuarantineFile('C:\WINDOWS\system32\Ppnpotrkp.sys',''); QuarantineFile('Ppnpotrkp.sys',''); BC_ImportquarantineList; BC_Activate; RebootWindows(true); end.
сделал все как вы сказали
файл отправил
Выполните скрипт в AVZ:
Прикрепите файл desktop.reg из папки AVZ.Код:begin ExpRegKey('HKEY_USERS','.DEFAULT\Control Panel\Desktop','desktop.reg'); end.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
сделал как вы сказали файл прилагаю
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); DeleteFile('C:\WINDOWS\system32\phcte6j0e9d7.bmp'); RebootWindows(true); end.
Проблема пропала?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
здрасте
скрипт выполнил
заставка изчезла
Вопрос !Возможно ли самому лечение компьютеров от
от вируса virtumonde m64 ?????
В нашем городе тоже есть другие компы зараженные етим вирусом
дайте пожалуйста пошагово инструкцию как лечить от етого вирусаили
выложите на сайт!
Самому лечить можно, если обладать знаниями хелпера. Чтобы их получить, можно подать заявку на поступление в студенты через Мой кабинет - Членство в группах. Подробнее: http://virusinfo.info/showthread.php?t=15090
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) neonelo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.