Вирусы или червячки

Добрый день!

Компьютер заразился вирусами Win32/Adware.Virtumonde Win32/Privacy/Remover.M64 . На рабочем столе соответствующая надпись вместо фонового рисунка

Отсылаю Логи (их, почему-то 4
Буду очень признательна за помощь, с уважением Жанна.

virus.zip-из темы убрать...

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- [B][COLOR="Red"]Системное восстановление[/COLOR][/B].

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\buritos.exe','');
QuarantineFile('C:\Program Files\WinAntispyware2008\WinAntispyware2008.exe','');
DeleteService('Winxe41');
DeleteService('Winms16');
DeleteService('Winfm63');
DeleteService('Windk18');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winms16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windk18.sys','');
DeleteService('WmiApSrvBrowser');
DeleteService('SMTPSVCMSDTC');
DeleteService('SCardSvrPolicyAgent');
DeleteService('ERSvcdmadmin');
DeleteService('dmserverW32Time');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\lphcpqbj0ea7v.exe','');
TerminateProcessByName('c:\windows\system32\lphcpqbj0ea7v.exe');
QuarantineFile('c:\windows\system32\braviax.exe','');
TerminateProcessByName('c:\windows\system32\braviax.exe');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('c:\windows\system32\lphcpqbj0ea7v.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Windk18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winms16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxe41.sys');
DeleteFile('C:\Program Files\WinAntispyware2008\WinAntispyware2008.exe');
DeleteFile('C:\WINDOWS\system32\blphcpqbj0ea7v.scr');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\buritos.exe');
DeleteFile('C:\WINDOWS\system32\lphcpqbj0ea7v.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('karina.dat');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрволл, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный [/B][B]карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Обновите базы AVZ
- Прикрепите логи к новому сообщению.

А как очитить темп-папки и кэш проводники? (я не знаю, где они находятся?)
Спасибо, уже исчезла надпись на рабочем столе.

[QUOTE=Jeanne;287497]А как очитить темп-папки и кэш проводники?[/QUOTE]
[url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину. ;)

Спасибо, всё удалила:))) Прикрепляю Логи, карантин уже отослала:-)

[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.

[COLOR="Red"]
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не закрыты все программы
- Не запущен Интернет Эксплорер.
[/COLOR]

Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.[/B]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq52.sys','');
QuarantineFile('c:\huadio.tmp','');
QuarantineFile('c:\windows\buritos.exe','');
DeleteService('Winkq52');
DeleteService('autorun');
DeleteFile('c:\windows\buritos.exe');
DeleteFile('c:\huadio.tmp');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq52.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('autorun ');
BC_DeleteSvc('Winkq52');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

Как мне запустить Интернет-Эксплоурер, если я отключаюсь из сети?.. или я чего-то не понимаю..

[QUOTE=Jeanne;288174]Как мне запустить Интернет-Эксплоурер.[/QUOTE]Как любое приложение - двойным щелчком по ярлыку или экзешнику.

могу только через меню-пуск.. открывается окно, где написано: Невозможно отобразить страницу, так правильно? :)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

так как, когда по ярлыку нажимаю, ничего не открывается..:)

[QUOTE=Jeanne;288208]могу только через меню-пуск.. открывается окно, где написано: Невозможно отобразить страницу, так правильно? :)
[/QUOTE]ДА.

Добрый день!
Карантин отправила, отправляю логи, сейчас, надеюсь, действовала правильно. Окошечко с предупреждением уже не вылазит;)

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('WmiApSrvBrowser');
DeleteService('EventlogSSDPSRV');
DeleteService('ERSvcdmadmin');
DeleteFile('buritos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WmiApSrvBrowser');
BC_DeleteSvc('EventlogSSDPSRV');
BC_DeleteSvc('ERSvcdmadmin');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Сделайте повторные логи
- Прикрепите логи к новому сообщению.

Прикрепляю логи)) А что нужно делать, чтобы снова не заразиться? Я поняла, что эти червячки со сменных носителей;)

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Сделайте повторные логи
- Прикрепите логи к новому сообщению.

[QUOTE=Jeanne;289163]что нужно делать, чтобы снова не заразиться? [/QUOTE]
[url]http://virusinfo.info/showthread.php?t=30339[/url]
[url]http://security-advisory.virusinfo.info/[/url]

Логи..)

В логах ничего подзрительного.
Поставьте Сервис Пак 3, возможно потребуется активация системы.

У меня уже все хорошо на вид;)) может не скачивать сервис пак..?:))

[QUOTE=Jeanne;289745]может не скачивать сервис пак..?:))[/QUOTE]
Ну если хотите к нам еще раз в гости пожаловать, то тогда конечно не надо.:)

А где можно скачать официальную версию сервис пак 3?:>

[QUOTE=Jeanne;289937]А где можно скачать официальную версию сервис пак 3?:>[/QUOTE]Ищите ссылки [COLOR="Red"]SP3 для Windows XP: ISO/Setup[/COLOR] в моей подписи