Помогите Win32/Adware.Virutmonde Win32/PrivacyRemover.M64

[eorm20]

подцепил и не знаю что делать...
Сделал все по инструкции результат в Логах... на вас вся надежда!

[Rene-gad]

Скачайте IceSword , поищите и скопируйте файлы:

Код:

C:\WINDOWS\System32\Drivers\Winhk24.sys
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\WinCtrl32.bak
C:\WINDOWS\system32\WinCtrl32.dl_

Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Tovaroved\Local Settings\Temp\ge.dll','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\system32\SVCH0ST.EXE','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winhk24.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winmp71.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbf58.sys','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\blphcndej0ec1g.scr','');
 QuarantineFile('WinCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Winhk24.sys','');
 DeleteService('AeLookupSvcs');
 DeleteService('Winbf58');
 DeleteService('Winmp71');
 DeleteService('Winhk24');
 DeleteFile('C:\WINDOWS\system32\Drivers\Winhk24.sys');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\blphcndej0ec1g.scr');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbf58.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmp71.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhk24.sys');
 DeleteFile('C:\WINDOWS\system32\SVCH0ST.EXE');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\Documents and Settings\Tovaroved\Local Settings\Temp\ge.dll');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('AeLookupSvcs');
 BC_DeleteSvc('Winbf58');
 BC_DeleteSvc('Winmp71');
 BC_DeleteSvc('Winhk24');
executerepair(5);
executerepair(6);
executerepair(8);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.

[eorm20]

Ну вроде все восстановилось
спасибо огромное

вот

[Rene-gad]

-Пофиксите

Код:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

Если проблем нет - обновите систему до Сервис Пак 3, возможно потребуется активация системы.

[eorm20]

спасибо огромное.!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены