После загрузки системы появляется окно Waring!Win32/adware.virtumonde Win32/PrivacyRemover.M64
Printable View
После загрузки системы появляется окно Waring!Win32/adware.virtumonde Win32/PrivacyRemover.M64
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Прочитал правила.Отправляю логи
[COLOR="Magenta"]хреново прочитали: Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).[/COLOR]
[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.
[COLOR="Red"]
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не закрыты все программы
- Не выключен установленный антивирус.[/COLOR]
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.[/B]
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\inf\Lsass.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lphccoej0et9l.exe','');
QuarantineFile('C:\WINDOWS\inf\Lsass.exe','');
QuarantineFile('Lsas.exe','');
DeleteFile('Lsas.exe');
DeleteFile('C:\WINDOWS\inf\Lsass.exe');
DeleteFile('C:\WINDOWS\system32\lphccoej0et9l.exe');
DeleteFile('C:\WINDOWS\system32\blphccoej0et9l.scr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\inf\Lsass.exe нет такой строки
В логах чисто.
Карантин пришлите по правилам.
Какие еще проблемы?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]