Показано с 1 по 11 из 11.

Win32/Adware.Virtumonde и PrivacyRemover.M64 (заявка № 31492)

  1. #1
    Junior Member Репутация
    Регистрация
    05.10.2008
    Сообщений
    10
    Вес репутации
    57

    Thumbs up Win32/Adware.Virtumonde и PrivacyRemover.M64

    Здравствуйте! Думаю из названия темы понятно, отключены первые 2 закладки в свойствах экрана и wallpaper каждый раз меняется на "Warning Spyware detected и т.п.", logon'овая картинка вроде починилась. В C:\Windows\Temp создаются файлы .tt*.tmp.
    Помогите пожалуйста!..
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\zsyhide.dll','');
     QuarantineFile('C:\WINDOWS\system32\zsydll.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winae70.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\lqE55.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\llJ73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\liN41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\kaF14.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hjR13.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\egE26.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\duS74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\byQ03.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\bbF70.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Amr44.sys','');
     QuarantineFile('c:\windows\system32\lphc12qj0eg9g.exe','');
     TerminateProcessByName('c:\windows\system32\lphc12qj0eg9g.exe');
     DeleteFile('c:\windows\system32\lphc12qj0eg9g.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Amr44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\bbF70.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\byQ03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\duS74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\egE26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\hjR13.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\kaF14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\liN41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\llJ73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\lqE55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\mhM12.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\mrP16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qjG41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qtE45.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\rsD24.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\rwT82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\tjV71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\tlB58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\vsX18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winae70.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winai40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winas02.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winau17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winau47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winax30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbd36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbe06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbq71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbs10.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincc45.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wince32.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincj31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincp88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windb81.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windk28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winds06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winds52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windu80.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winee21.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wineh46.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wineh71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winel15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wineo67.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfa80.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfc77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winff25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfk84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfp41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfs41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingd24.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winha55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhc57.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhc61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhf35.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhj84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhr81.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhu11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winia33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winid00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winid22.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winiq42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjb60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winje72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjj46.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjk84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjo33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkf48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkh08.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkh11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkm04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkn03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkw04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkw88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlj23.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlo00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlo14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlo67.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlq65.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winls22.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlx57.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmc04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmh00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmj33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmj58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmk88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmy61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmr85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winna48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winna77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winng33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winng35.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winni82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnn52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnp17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnx74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winoe30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winoe83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winoj74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winom14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winoy03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpa07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpa71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpb63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpc03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpi88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpp66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqb48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqd74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqe21.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winql50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winql88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqs05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqs52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winre12.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrf83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrk30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrm25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsn05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsn88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsp15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winss00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintc06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winte31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintj00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winto43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winty30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuf75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuh58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winun88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winus81.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuw67.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winux66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvg77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvj42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvl58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvn43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvs77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvw73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwh35.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwk88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwm53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwp30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwp51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwr44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwr47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwt77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxb20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxi32.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxi86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxk47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxp41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxp53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxs14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxs36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyl05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winym44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyo24.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyq03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyq11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyt12.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyt60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\wpU11.sys');
     DeleteFile('C:\WINDOWS\system32\blphc12qj0eg9g.scr');
    BC_ImportAll;
    BC_DeleteSvc('wpU11');
    BC_DeleteSvc('Winyt60');
    BC_DeleteSvc('Winyt12');
    BC_DeleteSvc('Winyq11');
    BC_DeleteSvc('Winyq03');
    BC_DeleteSvc('Winyo24');
    BC_DeleteSvc('Winym44');
    BC_DeleteSvc('Winyl05');
    BC_DeleteSvc('Winxs36');
    BC_DeleteSvc('Winxs14');
    BC_DeleteSvc('Winxp53');
    BC_DeleteSvc('Winxp41');
    BC_DeleteSvc('Winxk47');
    BC_DeleteSvc('Winxi86');
    BC_DeleteSvc('Winxi32');
    BC_DeleteSvc('Winxb20');
    BC_DeleteSvc('Winwt77');
    BC_DeleteSvc('Winwr47');
    BC_DeleteSvc('Winwr44');
    BC_DeleteSvc('Winwp51');
    BC_DeleteSvc('Winwp30');
    BC_DeleteSvc('Winwm53');
    BC_DeleteSvc('Winwk88');
    BC_DeleteSvc('Winwh35');
    BC_DeleteSvc('Winwc63');
    BC_DeleteSvc('Winwc17');
    BC_DeleteSvc('Winvw73');
    BC_DeleteSvc('Winvs77');
    BC_DeleteSvc('Winvn43');
    BC_DeleteSvc('Winvl58');
    BC_DeleteSvc('Winvj42');
    BC_DeleteSvc('Winvg77');
    BC_DeleteSvc('Winux66');
    BC_DeleteSvc('Winuw67');
    BC_DeleteSvc('Winus81');
    BC_DeleteSvc('Winun88');
    BC_DeleteSvc('Winuh58');
    BC_DeleteSvc('Winuf75');
    BC_DeleteSvc('Winty30');
    BC_DeleteSvc('Winto43');
    BC_DeleteSvc('Wintj00');
    BC_DeleteSvc('Winte31');
    BC_DeleteSvc('Wintc06');
    BC_DeleteSvc('Winss00');
    BC_DeleteSvc('Winsp15');
    BC_DeleteSvc('Winsn88');
    BC_DeleteSvc('Winsn05');
    BC_DeleteSvc('Winrm25');
    BC_DeleteSvc('Winrk30');
    BC_DeleteSvc('Winrf83');
    BC_DeleteSvc('Winre12');
    BC_DeleteSvc('Winqs52');
    BC_DeleteSvc('Winqs05');
    BC_DeleteSvc('Winql88');
    BC_DeleteSvc('Winql50');
    BC_DeleteSvc('Winqe21');
    BC_DeleteSvc('Winqd74');
    BC_DeleteSvc('Winqb48');
    BC_DeleteSvc('Winpu52');
    BC_DeleteSvc('Winpp66');
    BC_DeleteSvc('Winpi88');
    BC_DeleteSvc('Winpc03');
    BC_DeleteSvc('Winpb63');
    BC_DeleteSvc('Winpa71');
    BC_DeleteSvc('Winpa07');
    BC_DeleteSvc('Winoy03');
    BC_DeleteSvc('Winom14');
    BC_DeleteSvc('Winoj74');
    BC_DeleteSvc('Winoe83');
    BC_DeleteSvc('Winoe30');
    BC_DeleteSvc('Winnx74');
    BC_DeleteSvc('Winnp17');
    BC_DeleteSvc('Winnn52');
    BC_DeleteSvc('Winni82');
    BC_DeleteSvc('Winng35');
    BC_DeleteSvc('Winng33');
    BC_DeleteSvc('Winna77');
    BC_DeleteSvc('Winna48');
    BC_DeleteSvc('Winmy61');
    BC_DeleteSvc('Winmr85');
    BC_DeleteSvc('Winmk88');
    BC_DeleteSvc('Winmj58');
    BC_DeleteSvc('Winmj33');
    BC_DeleteSvc('Winmh00');
    BC_DeleteSvc('Winmc04');
    BC_DeleteSvc('Winlx57');
    BC_DeleteSvc('Winls22');
    BC_DeleteSvc('Winlq65');
    BC_DeleteSvc('Winlo67');
    BC_DeleteSvc('Winlo14');
    BC_DeleteSvc('Winlo00');
    BC_DeleteSvc('Winlj23');
    BC_DeleteSvc('Winkw88');
    BC_DeleteSvc('Winkw04');
    BC_DeleteSvc('Winkn03');
    BC_DeleteSvc('Winkm04');
    BC_DeleteSvc('Winkh11');
    BC_DeleteSvc('Winkh08');
    BC_DeleteSvc('Winkf48');
    BC_DeleteSvc('Winjo33');
    BC_DeleteSvc('Winjk84');
    BC_DeleteSvc('Winjj46');
    BC_DeleteSvc('Winje72');
    BC_DeleteSvc('Winjb60');
    BC_DeleteSvc('Winiq42');
    BC_DeleteSvc('Winid22');
    BC_DeleteSvc('Winid00');
    BC_DeleteSvc('Winia33');
    BC_DeleteSvc('Winhu11');
    BC_DeleteSvc('Winhr81');
    BC_DeleteSvc('Winhj84');
    BC_DeleteSvc('Winhf35');
    BC_DeleteSvc('Winhc57');
    BC_DeleteSvc('Winha55');
    BC_DeleteSvc('Wingd24');
    BC_DeleteSvc('Winfs41');
    BC_DeleteSvc('Winfp41');
    BC_DeleteSvc('Winfk84');
    BC_DeleteSvc('Winff25');
    BC_DeleteSvc('Winfc77');
    BC_DeleteSvc('Winfa80');
    BC_DeleteSvc('Wineo67');
    BC_DeleteSvc('Winel15');
    BC_DeleteSvc('Wineh71');
    BC_DeleteSvc('Wineh46');
    BC_DeleteSvc('Winee21');
    BC_DeleteSvc('Windu80');
    BC_DeleteSvc('Winds52');
    BC_DeleteSvc('Winds06');
    BC_DeleteSvc('Windk28');
    BC_DeleteSvc('Windb81');
    BC_DeleteSvc('Wincp88');
    BC_DeleteSvc('Wincj31');
    BC_DeleteSvc('Wince32');
    BC_DeleteSvc('Wincc45');
    BC_DeleteSvc('Winbs10');
    BC_DeleteSvc('Winbq71');
    BC_DeleteSvc('Winbe06');
    BC_DeleteSvc('Winbd36');
    BC_DeleteSvc('Winax30');
    BC_DeleteSvc('Winau47');
    BC_DeleteSvc('Winau17');
    BC_DeleteSvc('Winas02');
    BC_DeleteSvc('Winai40');
    BC_DeleteSvc('Winaf66');
    BC_DeleteSvc('Winaf28');
    BC_DeleteSvc('Winae70');
    BC_DeleteSvc('byQ03');
    BC_DeleteSvc('bbF70');
    BC_DeleteSvc('vsX18');
    BC_DeleteSvc('tlB58');
    BC_DeleteSvc('tjV71');
    BC_DeleteSvc('rwT82');
    BC_DeleteSvc('rsD24');
    BC_DeleteSvc('qtE45');
    BC_DeleteSvc('qjG41');
    BC_DeleteSvc('mrP16');
    BC_DeleteSvc('mhM12');
    BC_DeleteSvc('lqE55');
    BC_DeleteSvc('llJ73');
    BC_DeleteSvc('liN41');
    BC_DeleteSvc('kaF14');
    BC_DeleteSvc('hjR13');
    BC_DeleteSvc('egE26');
    BC_DeleteSvc('duS74');
    BC_DeleteSvc('Amr44');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31492

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: atiataxx - atiataxx.dll (file missing)
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    05.10.2008
    Сообщений
    10
    Вес репутации
    57
    Обои с надписями не исчезли, карантин отправил, прикрепляю логи. Фиксил hijack'ом при отключенном инете
    Вложения Вложения
    Последний раз редактировалось Kablam; 05.10.2008 в 17:08.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    ОБНОВИТЕ БАЗЫ АВЗ!

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\zsyhide.dll','');
     QuarantineFile('C:\WINDOWS\system32\zsydll.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\syswrk.sys','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe');
     RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31492

    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    05.10.2008
    Сообщений
    10
    Вес репутации
    57
    Прикрепляю логи, карантин закачал. После выполнения скрипта вроде ничего не изменилось, сейчас перезагружусь посмотрю
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    -Пофиксите
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\zsyhide.dll
    O20 - Winlogon Notify: zsydll - C:\WINDOWS\system32\zsydll.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('atiatbxx');
     StopService('syswrk');
     QuarantineFile('C:\WINDOWS\system32\atiatbxx.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\syswrk.sys','');
     QuarantineFile('C:\WINDOWS\system32\zsydll.dll','');
     QuarantineFile('C:\WINDOWS\system32\zsyhide.dll','');
     DeleteFile('C:\WINDOWS\system32\zsyhide.dll');
     DeleteFile('C:\WINDOWS\system32\zsydll.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\syswrk.sys');
     DeleteFile('C:\WINDOWS\system32\atiatbxx.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('syswrk');
     BC_DeleteSvc('atiatbxx');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    05.10.2008
    Сообщений
    10
    Вес репутации
    57
    Ловите логи (я заметил они все меньше и меньше, это к лучшему?), карантин тоже отправил
    Вложения Вложения
    Последний раз редактировалось Kablam; 05.10.2008 в 19:01.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    ExecuteRepair(5);
    ExecuteRepair(6);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Напишите после выполнения скрипта, как система.

  10. #9
    Junior Member Репутация
    Регистрация
    05.10.2008
    Сообщений
    10
    Вес репутации
    57
    Спасибо, что тратите на меня время буду очень признателен, если вы эту тему не будете закрывать несколько дней. Я вам в среду-четверг отпишусь, комп не свой починяю, а у знакомых, к ним попаду на неделе.

  11. #10
    Junior Member Репутация
    Регистрация
    05.10.2008
    Сообщений
    10
    Вес репутации
    57
    Пасиб ребят! Все починилось вроде, закладки в свойствах появились, в c:\windows\temp файлы не создаются больше. Зарплату получу, перечислю вам чёй-нито через WM . Всем gl

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 53
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\lphc12qj0eg9g.exe - Backdoor.Win32.Frauder.fk (DrWEB: Trojan.Packed.636)


  • Уважаемый(ая) Kablam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Warning! Win32/Adware.Virtumonde+PrivacyRemover.M64
      От Viking в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:36
    2. Win32/Adware.Virtumonde и PrivacyRemover.M64
      От ZlukO в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:16
    3. Win32/Adware.Virtumonde и PrivacyRemover.M64
      От Апельсин'ка в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 07:15
    4. Win32/Adware.Virtumonde и PrivacyRemover.M64
      От Лёшик в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.10.2008, 17:08
    5. О Win32/Adware.VirtuMonde,..., /PrivacyRemover.M64
      От oncelost в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.10.2008, 17:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00539 seconds with 18 queries