Junior Member
Вес репутации
58
Win32/Adware.Virutmonde Win32/PrivacyRemover.M64
По середине экрана фоновым рисунком было написано предупреждение о том что у меня этот вирус, попробывал спраиться - сейчас картинка исчезла но всёрано вирусы какие-то или даже этот не дают запуститься неодному антивируснику нормально.
Из-за чего даже hijackthis.exe пришлось переименовать в test.com, а avz.exe в game.pif.
Помогите пожалуйсто.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
58
Извеняюсь не добавил файлы.
Вложения
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
BC_DeleteSvc('WZCSVCHTTPFilter');
BC_DeleteSvc('WZCSVCAlerterCOMSysApp');
BC_DeleteSvc('WudfSvcSharedAccessHidServ');
BC_DeleteSvc('WMPNetworkSvcmnmsrvc');
BC_DeleteSvc('TrkWksWmiApSrv');
BC_DeleteSvc('ThemesALG');
BC_DeleteSvc('TermServiceclr_optimization_v2.0.50727_32');
BC_DeleteSvc('SharedAccessMSDTC');
BC_DeleteSvc('SharedAccessHidServ');
BC_DeleteSvc('oseRasAuto');
BC_DeleteSvc('NlasrserviceALG');
BC_DeleteSvc('Nlasrservice');
BC_DeleteSvc('aspnet_state Licensing Service');
BC_DeleteSvc('AppMgmtSysmonLog');
BC_DeleteSvc('AlerterCOMSysApp');
TerminateProcessByName('c:\windows\system32\buritos.exe');
QuarantineFile('c:\windows\system32\buritos.exe','');
DeleteFile('c:\windows\system32\buritos.exe');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\buritos.exe');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
58
Также что-то ненравится файл karina.dat - но он прям неудалим.
Junior Member
Вес репутации
58
Спасибо - антивирусник запустился.
Карантин отправил надеюсь что правильно всё сделал.
Вложения
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\buritos.exe');
DeleteFile('C:\WINDOWS\buritos.exe');
DeleteFile('C:\WINDOWS\karina.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Пофиксите в HijackThis:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [buritos] buritos.exe
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
4. Повторите логи.
Junior Member
Вес репутации
58
Вложения
В логах чисто,жалобы есть?
Junior Member
Вес репутации
58
Вроде всё функционирует - большое спасибо.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\karina.dat - Backdoor.Win32.Small.eug (DrWEB: Trojan.Proxy.1739)