Помогите,pls, убрать вирусы.
На рабочем столе:
warning!win32/adware.virtumonde
warning!win32/privacyremover.m64
Помогите,pls, убрать вирусы.
На рабочем столе:
warning!win32/adware.virtumonde
warning!win32/privacyremover.m64
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Windh03.sys',''); DeleteService('Winye72'); DeleteService('Winye58'); DeleteService('Winyd14'); DeleteService('Winwc14'); DeleteService('Winwa47'); DeleteService('Winuy82'); DeleteService('Wintw58'); DeleteService('Winpu15'); DeleteService('Winot83'); DeleteService('Winos48'); DeleteService('Winns37'); DeleteService('Winlq50'); DeleteService('Winlp71'); DeleteService('Wingk60'); DeleteService('Wingk36'); DeleteService('Winej03'); DeleteService('Windh82'); DeleteService('Windh71'); DeleteService('Windh48'); DeleteService('Windh47'); DeleteService('Wincg82'); DeleteService('Winae72'); DeleteService('WebClientERSvc'); DeleteService('WZCSVCDhcp'); DeleteService('WmdmPmSNNetDDEdsdm'); DeleteService('ThemesSpooler'); DeleteService('SpoolerServiceLayerWmdmPmSN'); DeleteService('RasAutoMSIServer'); DeleteService('PolicyAgentMessenger'); DeleteService('PlugPlayFastUserSwitchingCompatibility'); DeleteService('NetmanImapiService'); DeleteService('MDMlanmanserver'); DeleteService('DnscacheMSIServer'); DeleteService('COMSysAppRDSessMgr'); DeleteService('ClipSrvhelpsvc'); DeleteService('ClipSrvFastUserSwitchingCompatibility'); DeleteService('ClipSrv Smart'); DeleteService('AtiHidServ'); DeleteService('aspnet_stateSpoolerServiceLayerWmdmPmSN'); DeleteService('AppMgmtWudfSvc'); DeleteService('AppMgmtClipSrvWZCSVC'); DeleteService('AppMgmtClipSrv'); QuarantineFile('srv.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winae72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincg82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windh47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windh48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windh71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windh82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winej03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingk36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingk60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlp71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winos48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winot83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpu15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintw58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuy82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwa47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyd14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winye58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winye72.sys'); DeleteFile('C:\WINDOWS\system32\blphc9b9j0eg8e.scr'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\Windh03.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи
скрипт выполнен
выкладываю логи
Восстановление системы отключить !
скачайте C:\WINDOWS\System32\Drivers\Winuy82.sys - force delete
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\rhccb9j0eg8e\rhccb9j0eg8e.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuy82.sys',''); DeleteService('Winuy82'); QuarantineFile('Winuy82.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('Winuy82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuy82.sys'); DeleteFile('C:\Program Files\rhccb9j0eg8e\rhccb9j0eg8e.exe'); DeleteFile('C:\WINDOWS\system32\blphc9b9j0eg8e.scr'); DeleteFile('C:\WINDOWS\system32\lphc9b9j0eg8e.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
все сделал, файл Winuy82.sys не нашел, удалил похожие
послал карантин, выкладываю логи.
выполните скрипт ...
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winxc48'); DeleteService('HTTPFilterPolicyAgent'); DeleteService('CiSvc Smart'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxc48.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил.
пофиксите
больше ничего подозрительногоКод:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Огромное Вам спасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\rhccb9j0eg8e\\rhccb9j0eg8e.exe - not-a-virus:FraudTool.Win32.AntivirusXP2008.bg (DrWEB: Trojan.Fakealert.1264)
- c:\\windows\\system32\\drivers\\windh03.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.blt (DrWEB: BackDoor.Bulknet.225)
Уважаемый(ая) AnatoliyF7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.