Win32/Adware.Virtumonde нужна помощь
NOD32 обнаружил модифицированный Win32/Adware.Virtumonde пищет что угроза исходит от файла ssQYxz.dll (вроде так не помню точно) дело в том что проверил док. вебом в безапасном режиме как написано в правилах вроде всё удалил и теперь не выскакивает дак что мне теперь делать проблема решена или... но следуя правилам сделал всё до конца и высылаю файлы. помогите пожалуста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{C4576723-1A50-4386-85F7-388CB5F19DCC}'); DelBHO('{ADB9CE2F-50D0-4D83-9FD1-212E98CE266B}'); DelBHO('{812AE34E-162C-4C94-BAA1-A2C0431AEC84}'); QuarantineFile('C:\WINDOWS\evgratsm.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\kvxqmtre.dll',''); QuarantineFile('C:\DOCUME~1\MEGADO~1.790\LOCALS~1\Temp\scksexde.exe/r',''); DeleteService('Winxf38'); DeleteService('Winsy52'); DeleteService('Winnt06'); DeleteService('Winho41'); DeleteService('Winek63'); DeleteService('Cio63'); QuarantineFile('C:\WINDOWS\System32\Drivers\Cio63.sys',''); QuarantineFile('C:\WINDOWS\system32\wvUnOfcY.dll',''); QuarantineFile('C:\WINDOWS\system32\hnvmyroq.dll',''); DeleteFile('C:\WINDOWS\system32\hnvmyroq.dll'); DeleteFile('C:\WINDOWS\system32\wvUnOfcY.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Cio63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winek63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnt06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsy52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxf38.sys'); DeleteFile('C:\DOCUME~1\MEGADO~1.790\LOCALS~1\Temp\scksexde.exe/r'); DeleteFile('C:\WINDOWS\kvxqmtre.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\evgratsm.dll'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\kgxmotapktx.dll'); DeleteFile('C:\WINDOWS\system32\hgGxuuuS.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Уважаемый(ая) miha198611, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
