Здравствуйте. У меня такая проблема: на рабочем столе появляется окно, в котором написано "Spyware detected on your computer" и обнаружены Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64. Перестал работать проигрыватель Windows Media, восстановление системы не удаётся, avast не помогает. У меня такое первый раз, как избавиться - не знаю, хотелось бы не переставлять винду. Надеюсь, здесь мне помогут.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Мы Вам поможем, но для этого нам нужны логи по правилам http://virusinfo.info/showthread.php?t=1235
Сделайте и прикрепите их к следующему сообщению.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Захожу в интернет с несвоего компа. Не слишком ли опасно заходить в интернет с компьютера, зараженного вышеуказанной пакостью?
Если не хотите с него заходить в интернет, то скачайте указанные в правилах инструменты (AVZ + HijackThis) на здоровом компьютере и перенесите их на зараженный компьютер. На зараженном компьютере сделайте логи, как написано в правилах и перенесите логи на здоровый компьютер и потом прикрепите сюда.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот мои логи:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\blphcjroj0e1ar.scr'); DeleteFile('WinCtrl32.dll'); DelWinlogonNotifyByKeyName('WinCtrl32'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Жесть, и с этим корытом вы хотите чтобы было чисто?
Установить SP3 обязательно...Код:Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Drongo пишет:
Внимание:
перед выполнением скрипта необходимо закрыть все приложения и выгрузить всё из трея.
Что откуда выгружать, объясните чайнику!
То есть родной виндус уже не спасёшь?...Установить SP3 обязательно...
Родной виндоус надо обновлятьНо сначала выполните лечение (выполняйте указания из сообщения Гриши), когда лечение будет закончено (Вам об этом скажут), Вам надо будет обновить Виндоус.
Закройте хотя бы все запущенные программы (ICQ например) перед выполнением скрипта.Сообщение от Сергей Боршков
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин отослал. Окно с сообщением о spyware исчезло, но фон рабочего стола всё равно не тот. Да ещё и при перезагрузке или просто запуске windows вылезает окно "Мои документы" (оно вылезало и при вирусе). Ждите новых логов. Кстати, обязательно ли перезагружать компьютер после каждого использования AWZ, или это относится только к логу virusinfo_syscure.zip?
Только после 3 стандартного скрипта...
И ещё. В правилах ничего не сказано об области поиска. Я выделял каждый раз весь диск С, и AVZ сканировал его по часу для каждого скрипта. Обязательно ли сканировать весь компьютер? (а то новые логи будут готовы не ранее часа ночи)
Не надо Вам ничего выделять. Меню "Файл" - Стандартные скрипты - отметить номер 3 - нажать "выполнить", в правилах все написано.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот новые логи.
Кстати, настройки свойств экрана стали нормальными, поставил исходный фон, который был до вируса. В общем-то признаков вируса не наблюдается, но смущают 2 обстоятельства - при запуске Windows выскакивает окно "Мои документы", а проигрыватель Windows Media всё равно не работает.
Последний раз редактировалось Сергей Боршков; 26.09.2008 в 13:56.
- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); RebootWindows(true); end.
Попробуйте удалить его и установить последнюю версию с сайта Микрософт.
Оттуда же скачайте Сервис Пак 3, возможно после установки потребуется активация системы.
Очередные логи:
А кто Вас просил их выполнять?
Просили проинформировать о состоянии ПК. Думал, они (логи) дадут информацию. Извиняюсь. Информирую: визуальных проявлений вируса нет, Мои документы не вылезают, разве что проигрыватель не работает.
То, что я написал, делали?
Если бы нужны были логи - я бы так прямо и сказал
Последний раз редактировалось Rene-gad; 26.09.2008 в 13:55. Причина: Добавлено
С сайта Майкрософт ничего не скачивается: в открывшемся окне "невозможно отобразить страницу". Инсталлер для проигрывателя Windows Media 10 у меня имеется, переустановил проигрыватель - заработал. Сервис пак 3 как-нибудь скачаю с локалки (надеюсь, это не к спеху).
А вообще лечение закончено? (В смысле есть ли ещё надобность обращаться к Вам, или дальше я и сам справлюсь?)
Последний раз редактировалось Сергей Боршков; 26.09.2008 в 14:37.
Уважаемый(ая) Сергей Боршков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
