-
Junior Member
- Вес репутации
- 57
Win32/Adware.Virtumonde и Win32/AdwarePrivacy.M64
Здравствуйте.
Очень нужна помощь.
Начну попорядку. Касперский поймал этого трояна но ничего с ним сделать не сумел почемуто.
На экране, вместо картинки на раб.столе, появилось надпись, что мой компьютер заражен, активируйте защиту и т.д., я думаю Вы понимаете о чем я.
При попытке лечения или удаления касперским троян появлялся вновь после перезагрузки. Картинка на раб. столе не изменилась.
Я скачал у Вас AVZ и выполнил скрипт, (то что нельзя использовать чужие скрипты прочитал позже, каюсь).
Скрипт кот выполнял есть, точнее их 2.
После чего троян больше не объявлялся, картинку на раб стол я вернул, единственное, появляется синий экран, через некоторое время, если ничего не делать.
Кстати при выполнении скрипта "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" синий экран появляется и файл не создается.
Поэтому этот файл загрузить не могу
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe ',' ');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('C:\WINDOWS\system32\blphc5ewj0ea4n.scr');
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
ExecuteRepair(9 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
-
-
-
Junior Member
- Вес репутации
- 57
2 в первом посте,
virusinfo_syscure.zip
hijackthis.log
3ий (кот. не создавался) в последнем.Создался после того как я выполнил предложенный скрипт. Синий экран не появился.
virusinfo_syscheck.zip
-
Нужны все логи после скрипта
-
-
Junior Member
- Вес репутации
- 57
Вот эти 3 файла после выполненного скрипта.
-
В логах чисто, какие проблемы?
-
-
Junior Member
- Вес репутации
- 57
Во время работы, появляется сниний экран с кучей информации
***STOP: 0x0000008E.... и т.д......0x00000000
Begining dump phisical memory .....
Это стало появляться псоле того как я поймал этот троян. На экране появилась соответствующая надпись.
Потом я просканировал все касперским, он мне его показывал но ничего с ним сделать не смог, каждый раз при загрузке показывал ошибку сценария и в папке C:\Documents and Settings\vanya\Local Settings\Temp создавал кучу зараженных файлов, я их удалял но они появлялись вновь.
Потом я выполнил 2 (чужих) разных скрипта и касперский перестал сигнализировать о вирусе, но синий экран не перестал появляться!!!
И при входе, если раньше под моим именем заходил быстро то сейчас очень долго думает. А может и вовсе зависнуть.
-
Пару файлов из C/Windows/MiniDump запакуйте и прикрепите...
-
-
Junior Member
- Вес репутации
- 57
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\microsoft common\\wuauclt.exe - Trojan.Win32.Inject.itz (DrWEB: Win32.HLLW.Autoruner.2640)
-