Показано с 1 по 12 из 12.

Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64. та же проблема (заявка № 29694)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    31

    Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64. та же проблема

    На рабочем столе вместо стандартной заставки горит экран оповещающий о вирусе. Из настроек рабочего стола пропали 2 закладки.

    Добавлено через 2 минуты

    Пришли ли отчёты AVZ и HJ?
    Последний раз редактировалось АндрейА; 06.09.2008 в 13:32. Причина: Добавлено

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от АндрейА Посмотреть сообщение
    Пришли ли отчёты AVZ и HJ?
    Куда? Прочитайте внимательно правила.

  4. #3
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    31
    http://filesurf.ru/59711/%EE%F2%F7%B8%F2_avz.rar.html

    Добавлено через 2 минуты

    выложил как вы сказали
    архив без пароля
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 06.09.2008 в 17:28. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от АндрейА Посмотреть сообщение
    архив без пароля
    Почитайте еще раз в правилах, что нужно закачивать с паролем

    Удалите совсем:
    - Spyware Terminator
    - Crawler Toolbar

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Intevcvr.sys','');
     DeleteService('Intevcvr');
     DeleteFile('C:\WINDOWS\system32\drivers\Intevcvr.sys');
     DeleteFile('C:\WINDOWS\system32\blphc9udj0eclc.scr');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Intevcvr');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    31
    В папке Temp не смог удалить только 1 фаил - всё остальное вычистил, приложения все отключил, отключил от сети , логи сделал, карантин послал картинк на рабочем столе всё ещё с сообщениями о вирусесам по образованию технарь так что с компами на Вы - прошу прощения за то что доставляю много хлопот.http://filesurf.ru/59721

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Закачанный файл пуст:
    Файл данные.rar размером 0 байт (0.00 Кб).
    Повторите закачку.
    Важно: Файлы и архивы называйте только цифрами или латинскими буквами

  8. #7
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    31
    http://ifolder.ru/8010403
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    -Пофиксите
    Код:
    O4 - Startup: PowerReg SchedulerV2.exe
    Больше чичего подозрительного.
    Какие еще проблемы?

  10. #9
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    31
    Пофиксил, перезагрузил машину,
    фон стола прежний, закладки в настройках не появились
    Восстановление системы пока что отключено, когда его можно будет включить?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    - Выполните скрипт
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

    Цитата Сообщение от АндрейА Посмотреть сообщение
    Восстановление системы пока что отключено, когда его можно будет включить?
    Как по мне - можете вообще не включать
    Если очень хочется - можете включить после скрипта и перегрузки.

  12. #11
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    31
    Спасибо ребятушки, огромное спасибо - рабочий стол теперь синий фон без инфы о вирусе, закладки появились, поставил заново фон рабочего стола. Сейте разумное, доброе, вечноеСейте.... спасибо вам скажет сердечное русский народЕщё раз большое спасибо

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) АндрейА, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:37
    3. Ответов: 29
      Последнее сообщение: 22.02.2009, 07:30
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 15:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01291 seconds with 21 queries