Эпидемия Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64
Добрый час, хозяева!
Висит эта угрожающая таблица вместо обоев, но все иконки работают. Антивирус не стоял. Проверил с помощью DrWeb - CureIT!. Первый раз несколько файлов вылечено, 2 -- перемещено в папку карантин. Второй раз вирусов не обнаружено, указано лишь на 2 перемещённых файла. Первый раз (ещё не зная про ваш сайт) проверил в обычном режиме, второй раз -- скачал ДрВэба снова и проверил в безопасном режиме и в "администраторе" (или "админ" здесь не обязателен?). Вот только ДрВэба я скачал не на CD (нет свободного носителя, а в инструкции сказано только "желательно"), а на диск С. Если это сказалось на результате -- то что ж... куплю носитель, переделаю. Остальное, надеюсь, точно по инструкции.
Благодарю вас за ваше подвижничество. Надеюсь, до списания. С уважением,
Букволюб.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Благодарю, дорогой Акок!
Выполнил скрипт. Теперь во время перезагрузки, таблица появляется ненадолго, но потом исчезает. Уже лучше! Вместо обоев сначала получился синий фон -- вставил из обоев прежнюю картинку -- совсем хорошо.
Выполнил логи снова в два этапа. Что-то много получилось документов... Поскольку, извините, не знаю, так должно быть или не так, то упаковал в два архива и шлю то, что получилось. Если что-то не так -- переделаю.
Жду ответа, как йеговист конца света!
Последний раз редактировалось Букволюб; 29.08.2008 в 12:04.
Причина: Мой недосмотр
Благодарю за сочувствие, Рене-гад!
Ну большой проблемой это назвать нельзя, но всё же... При загрузке, перед "приветствием" эта вредоносная таблица на несколько секунд вылезает-таки. Можно ли как-то совсем про неё забыть?
И ещё, не совсем по теме. Среди перемещённых файлов был примерно такой:
При загрузке, перед "приветствием" эта вредоносная таблица на несколько секунд вылезает-таки.
Запустите редактор реестра, пройдите в папку HKEY_USERS\S-1-5-18\Control Panel\Desktop, удалите содержимое ключа "Wallpaper", ключи
"OriginalWallpaper" и "ConvertedWallpaper" можно удалить совсем.
Код:
И ещё, не совсем по теме. Среди перемещённых файлов был примерно такой:
mycentriainfobar.dll
Adware.Mycentria.7
Файлы закачайте по правилам (приложения 2 и 3), потом можете удалить.
Удалил содержимое всех трех ключей (решил, что совсем удалить последние два ключа всегда успею) и таблица перестала появляться -- благодарю.
Два перемещённых файла: mycentriainfobar.dll descript.ion находятся в папке C:\Document and Setting\Администратор\DoctorWeb
При выполнении приложения 2 (я так понял, что Вы имели в виду правила форума), ввожу эти имена , но на четвертом пункте в AVZ вижу:
Карантин с использованием прямого чтения – ошибка
Ошибка карантина, попытка прямого чтения (C:\WIDOWS\system32\ mycentriainfobar.dll) То же самое и для другого файла
Я неправильно ввожу названия, или файлы сидят не в той папке?
Я неправильно ввожу названия, или файлы сидят не в той папке?
Ну Вы если кошелек в лесу потеряете, будете его там же искать или под настольной лампой - потому что тут светлее?
Вы же сказали, что файлы лежат C:\Document and Setting\Администратор\DoctorWeb , а пытаетесь их из C:\WIDOWS\system32\ загрузить
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: