Показано с 1 по 12 из 12.

Win32/Adware.Virtumonde.HC (заявка № 8355)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    37

    Exclamation Win32/Adware.Virtumonde.HC

    Имею Оутпост фаервал и Нод32 ативирус.
    Нод32 по 3 раза в день обновляется и вчера после последнего обнавления он сразуже нашол адваре в памяти и не может его удалить - говорит что после рестарта удалит, но он опять появляется. При проверки Оутпост ничегоне нашол. Спайваре доктор тоже ничего не находит. Это какойто новый вирус у меня. Прячется этот вирус в Винлогон.ехе
    Этот вирус постоянно пытается загрузить мне чтот с интернета - вылезает вебсайт с линкой на вирус. Ниже небольшой скрин.
    Да и ешо мне кажется что у меня этих шпионов, червей полная куча т.к комп стал тормозит невероятно сильно за последние 5 дней, раза в 6.
    Пытался запустит ешо РегКлинер но он ничего не может тоже зделать, выдает ошибку.
    Вложения Вложения
    Последний раз редактировалось anton_dr; 13.03.2007 в 01:17.

  2. Реклама
     

  3. #2
    Geser
    Guest
    Ну не куча, а маленькая кучка
    Выполните скрипт и пришлите файлы из карантина

    Код:
    begin
     QuarantineFile('C:\WINDOWS\System32\Drivers\Parport.SYS','');
     QuarantineFile('C:\WINDOWS\system32\ndgxikke.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ikhlayer.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ikhfile.sys','');
     QuarantineFile('C:\WINDOWS\system32\wvuspom.dll','');
     QuarantineFile('C:\WINDOWS\system32\vtsqq.dll','');
     QuarantineFile('C:\Documents and Settings\UPD431\Desktop\T-search\TSearch.chm','');
    end.
    Последний раз редактировалось drongo; 12.03.2007 в 15:09. Причина: ещё один добавил

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    QuarantineFile('C:\WINDOWS\system32\ndgxikke.dll', '');

    строчка должна вот так выглядеть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Geser
    Guest
    Цитата Сообщение от PavelA Посмотреть сообщение
    QuarantineFile('C:\WINDOWS\system32\ndgxikke.dll', '');

    строчка должна вот так выглядеть.
    POpravil

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    37
    'C:\WINDOWS\system32\ndgxikke.dll'
    Я помню у меня вылезала ошибка при загрузке виндоуса.
    Что такой фаил не наден, ну я его и выключил с авторуна.


    И кстати этот фаил - 'C:\WINDOWS\system32\wvuspom.dll' если удалить то он опять появится мгновенно.

  7. #6
    Geser
    Guest
    Вроде написано русским языком. Выполните приведённый выше скрипт, пришлите содержимое карантина. Что не ясно?

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    37
    Цитата Сообщение от Geser Посмотреть сообщение
    Вроде написано русским языком. Выполните приведённый выше скрипт, пришлите содержимое карантина. Что не ясно?
    Да все ясно =). Спасибо. Я шас просто на работе, вечером смогу осушествить только. Спасибо ешо раз.

  9. #8
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    37
    Цитата Сообщение от Geser Посмотреть сообщение
    Ну не куча, а маленькая кучка
    Выполните скрипт и пришлите файлы из карантина
    загрузил...


    Кошмар, я раньше думал что у меня очень хорошая комбинация - Нод32 и Оутпост 4.
    А на самом деле Г похоже. Надо будет что то получше приобреси.
    Надеюсь эти вирусы возможно удалить, очень не хочу делать формат Ц, да и диска нету... ;(

    Сюда нужно заливать
    Последний раз редактировалось UnknownPlayer; 13.03.2007 в 01:18.

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    37
    ...Хех, поставил кашперского вместо нода, он тоже ничего не может зделать с этим адваре, только распознает.

  11. #10
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    37
    Уважаемые модераторы вы получили мой карантин ?

  12. #11
    Geser
    Guest
    Скачайте последнюю версию АВЗ.
    Выполните скрипт. После этого повторите логи

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\vtsqq.dll');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\vtsqq.dll - not-a-virus:AdWare.Win32.Virtumonde.hq (DrWEB: Trojan.Virtumod)


  • Уважаемый(ая) UnknownPlayer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32 / Adware. Virtumonde
      От Alexey123 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:16
    2. Win32/adware.Virtumonde & ..Virtumonde.Fp
      От Alln0rd в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:34
    3. Win32/Adware.Virtumonde
      От M-52 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 31.01.2009, 22:30
    4. Win32/Adware.Virtumonde
      От rekbr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.12.2008, 07:42
    5. Win32/Adware.Virtumonde
      От GrinGOVirt в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.06.2008, 16:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01533 seconds with 21 queries