активность вируса Virtumonde и m.64
а также файл services.exe каждые 2 секунды
ломится на 208.66.194.240
и на 216.195.56.22
и на 91.203.92.7
лог файлы прилагаю
Printable View
активность вируса Virtumonde и m.64
а также файл services.exe каждые 2 секунды
ломится на 208.66.194.240
и на 216.195.56.22
и на 91.203.92.7
лог файлы прилагаю
Перед тем, как выполнять действия по лечению, отключитесь от сети и отключите антивирусный монитор.
Скачайте [url=http://virusinfo.info/showthread.php?t=17228]Icesword[/url]. Найдите и удалите с его помощью файл[code]C:\WINDOWS\system32\Drivers\Xsx21.sys[/code]. Перезагрузите машину. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wrlkjmdt.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Xsx21.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Xsx21.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Xsx21.sys');
DelWinlogonNotifyByKeyName('wrlkjmdt');
bc_deleteSVC('Xsx21');
BC_Activate;
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code] После перезагрузки, повторите логи.
сделал все как вы сказали
результат
services.exe на IP адреса ломится перестал,Outpost Firewall молчит.
ОДНАКО во время загрузки Windows xp,
вывеска Virtumonde и m.64 появляется на 10 секунд, потом изчезает.
проверил 5 антивирусными программами,результат 0.
другой активности нет
логи прилагаю
Логи выглядят чистыми. Попробуйте так: [url=http://virusinfo.info/showthread.php?t=10025]очистите временные папки и кэш браузера[/url].
Программа AVZ - файл - выполнить скрипт - выполните скрипт: [code]begin
SetAVZPMStatus(false);
executerepair(5);
executerepair(6);
executerepair(7);
executerepair(8);
rebootwindows(true);
end.[/code] После перезагрузки, напишите, ушла проблема, или нет.
здрасте
зделал все как вы сказали
заставка появляется "Warning Spayware detected on your computer"
во время загрузки Windows XP и выключения компьютера, потом изчезает.
лог файлы прилагаю
Давайте так попробуем: программа AVZ - файл - выполнить скрипт -выполните следующий скрипт: [code]begin
clearquarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Ppnpotrkp.sys','');
QuarantineFile('C:\WINDOWS\system32\Ppnpotrkp.sys','');
QuarantineFile('Ppnpotrkp.sys','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]После перезагрузки, если карантин будет не пустой, загрузите его по ссылке [url]http://virusinfo.info/upload_virus.php?tid=29103[/url] , как написано в прил. 3 правил
сделал все как вы сказали
файл отправил
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ExpRegKey('HKEY_USERS','.DEFAULT\Control Panel\Desktop','desktop.reg');
end.[/code]
Прикрепите файл desktop.reg из папки AVZ.
сделал как вы сказали файл прилагаю
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
DeleteFile('C:\WINDOWS\system32\phcte6j0e9d7.bmp');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Проблема пропала?
здрасте
скрипт выполнил
заставка изчезла
Вопрос !Возможно ли самому лечение компьютеров от
от вируса virtumonde m64 ?????
В нашем городе тоже есть другие компы зараженные етим вирусом
дайте пожалуйста пошагово инструкцию как лечить от етого вирусаили
выложите на сайт!
Самому лечить можно, если обладать знаниями хелпера. Чтобы их получить, можно подать заявку на поступление в студенты через Мой кабинет - Членство в группах. Подробнее: [url]http://virusinfo.info/showthread.php?t=15090[/url]
[QUOTE=neonelo;277358]
дайте пожалуйста пошагово инструкцию как лечить от етого вирусаили
выложите на сайт![/QUOTE] а может еще и ключ от квартиры, где деньги лежат (c) ? Чтобы вирусописатели видели и знали, как мы против их продуктов воюем....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]