Junior Member
Вес репутации
57
вирус win32/adware.virtumonde и win32/privacyRemover.M64
Здраствуйте!
Помогите пожалуйста избавиться от этого вируса. Симптомы - на рабочем столе появляется сообщение о том что ПК заражен win32/adware.virtumonde и win32/privacyRemover.M64
Если система в бездействии, то комп выдает ошибку на синем фоне и перезагружает ОС.
Заранее очень благодарен Вам!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\00A1T0W2.exe','');
BC_DeleteSvc('Winsd17');
BC_DeleteSvc('Winrh22');
BC_DeleteSvc('Winpa66');
BC_DeleteSvc('Winoj14');
BC_DeleteSvc('Winni74');
BC_DeleteSvc('Winfu36');
BC_DeleteSvc('Winch74');
BC_DeleteSvc('SwPrvMSSQLServerOLAPService');
BC_DeleteSvc('SpoolerRSVP');
BC_DeleteSvc('SamSsLmHosts');
BC_DeleteSvc('PlugPlayERSvc');
BC_DeleteSvc('Browserclr_optimization_v2.0.50727_32');
QuarantineFile('c:\windows\system32\lphcn5oj0er6n.exe','');
DeleteFile('c:\windows\system32\lphcn5oj0er6n.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfu36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winni74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoj14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpa66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrh22.sys');
DeleteFile('C:\WINDOWS\system32\blphcn5oj0er6n.scr');
DeleteFile('C:\WINDOWS\system32\lphcn5oj0er6n.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\00A1T0W2.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
57
Спасибо! Рабочий стол пришел в норму и перезагрузка не начинается.
Вложения
пофиксите
Код:
O9 - Extra button: (no name) - DctMapping - (no file)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('YMIDUSB');
BC_DeleteSvc('Winql55');
BC_DeleteSvc('Winhm85');
BC_DeleteSvc('WmiAppMgmt');
BC_DeleteSvc('avast!ProtectedStorage');
BC_DeleteSvc('ALGATKKeyboardService');
DeleteFile('C:\Program Files\AdVantage\AdVantage.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winql55.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ymidusb.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
Junior Member
Вес репутации
57
Вложения
Задание в планировщике ваше?Если нет то очистите,в логах чисто,жалобы есть?
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\lphcn5oj0er6n.exe - Backdoor.Win32.Frauder.fk (DrWEB: Trojan.Fakealert.1321)