Добрый день!
Компьютер заразился вирусами Win32/Adware.Virtumonde Win32/Privacy/Remover.M64 . На рабочем столе соответствующая надпись вместо фонового рисунка
Отсылаю Логи (их, почему-то 4
Буду очень признательна за помощь, с уважением Жанна.
Добрый день!
Компьютер заразился вирусами Win32/Adware.Virtumonde Win32/Privacy/Remover.M64 . На рабочем столе соответствующая надпись вместо фонового рисунка
Отсылаю Логи (их, почему-то 4
Буду очень признательна за помощь, с уважением Жанна.
Последний раз редактировалось Rene-gad; 22.09.2008 в 13:14. Причина: КАРАНТИН В ТЕМЕ 1-е ПРЕДУПРЕЖДЕНИЕ
virus.zip-из темы убрать...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- Системное восстановление.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\buritos.exe',''); QuarantineFile('C:\Program Files\WinAntispyware2008\WinAntispyware2008.exe',''); DeleteService('Winxe41'); DeleteService('Winms16'); DeleteService('Winfm63'); DeleteService('Windk18'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winms16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windk18.sys',''); DeleteService('WmiApSrvBrowser'); DeleteService('SMTPSVCMSDTC'); DeleteService('SCardSvrPolicyAgent'); DeleteService('ERSvcdmadmin'); DeleteService('dmserverW32Time'); QuarantineFile('srv.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\windows\system32\lphcpqbj0ea7v.exe',''); TerminateProcessByName('c:\windows\system32\lphcpqbj0ea7v.exe'); QuarantineFile('c:\windows\system32\braviax.exe',''); TerminateProcessByName('c:\windows\system32\braviax.exe'); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('c:\windows\system32\lphcpqbj0ea7v.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Windk18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe41.sys'); DeleteFile('C:\Program Files\WinAntispyware2008\WinAntispyware2008.exe'); DeleteFile('C:\WINDOWS\system32\blphcpqbj0ea7v.scr'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\buritos.exe'); DeleteFile('C:\WINDOWS\system32\lphcpqbj0ea7v.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('karina.dat'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрволл, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Обновите базы AVZ
- Прикрепите логи к новому сообщению.
А как очитить темп-папки и кэш проводники? (я не знаю, где они находятся?)
Спасибо, уже исчезла надпись на рабочем столе.
Очистите темп-папки, кэш проводников и корзину.
Спасибо, всё удалила)) Прикрепляю Логи, карантин уже отослала:-)
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не закрыты все программы
- Не запущен Интернет Эксплорер.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq52.sys',''); QuarantineFile('c:\huadio.tmp',''); QuarantineFile('c:\windows\buritos.exe',''); DeleteService('Winkq52'); DeleteService('autorun'); DeleteFile('c:\windows\buritos.exe'); DeleteFile('c:\huadio.tmp'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkq52.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('autorun '); BC_DeleteSvc('Winkq52'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Как мне запустить Интернет-Эксплоурер, если я отключаюсь из сети?.. или я чего-то не понимаю..
могу только через меню-пуск.. открывается окно, где написано: Невозможно отобразить страницу, так правильно?
Добавлено через 1 минуту
так как, когда по ярлыку нажимаю, ничего не открывается..
Последний раз редактировалось Jeanne; 24.09.2008 в 13:57. Причина: Добавлено
Добрый день!
Карантин отправила, отправляю логи, сейчас, надеюсь, действовала правильно. Окошечко с предупреждением уже не вылазит
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('WmiApSrvBrowser'); DeleteService('EventlogSSDPSRV'); DeleteService('ERSvcdmadmin'); DeleteFile('buritos.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('WmiApSrvBrowser'); BC_DeleteSvc('EventlogSSDPSRV'); BC_DeleteSvc('ERSvcdmadmin'); BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
- Прикрепите логи к новому сообщению.
Прикрепляю логи)) А что нужно делать, чтобы снова не заразиться? Я поняла, что эти червячки со сменных носителей
-Пофиксите
- Выполните скриптКод:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
- Прикрепите логи к новому сообщению.
http://virusinfo.info/showthread.php?t=30339
http://security-advisory.virusinfo.info/
Последний раз редактировалось Rene-gad; 26.09.2008 в 12:48. Причина: Добавлено
Логи..)
В логах ничего подзрительного.
Поставьте Сервис Пак 3, возможно потребуется активация системы.
У меня уже все хорошо на вид) может не скачивать сервис пак..?)
А где можно скачать официальную версию сервис пак 3?
Уважаемый(ая) Jeanne, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.