Добрый день!
Компьютер заразился вирусами Win32/Adware.Virtumonde Win32/Privacy/Remover.M64 . На рабочем столе соответствующая надпись вместо фонового рисунка
Отсылаю Логи (их, почему-то 4
Буду очень признательна за помощь, с уважением Жанна.
Printable View
Добрый день!
Компьютер заразился вирусами Win32/Adware.Virtumonde Win32/Privacy/Remover.M64 . На рабочем столе соответствующая надпись вместо фонового рисунка
Отсылаю Логи (их, почему-то 4
Буду очень признательна за помощь, с уважением Жанна.
virus.zip-из темы убрать...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- [B][COLOR="Red"]Системное восстановление[/COLOR][/B].
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\buritos.exe','');
QuarantineFile('C:\Program Files\WinAntispyware2008\WinAntispyware2008.exe','');
DeleteService('Winxe41');
DeleteService('Winms16');
DeleteService('Winfm63');
DeleteService('Windk18');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winms16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windk18.sys','');
DeleteService('WmiApSrvBrowser');
DeleteService('SMTPSVCMSDTC');
DeleteService('SCardSvrPolicyAgent');
DeleteService('ERSvcdmadmin');
DeleteService('dmserverW32Time');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\lphcpqbj0ea7v.exe','');
TerminateProcessByName('c:\windows\system32\lphcpqbj0ea7v.exe');
QuarantineFile('c:\windows\system32\braviax.exe','');
TerminateProcessByName('c:\windows\system32\braviax.exe');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('c:\windows\system32\lphcpqbj0ea7v.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Windk18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winms16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxe41.sys');
DeleteFile('C:\Program Files\WinAntispyware2008\WinAntispyware2008.exe');
DeleteFile('C:\WINDOWS\system32\blphcpqbj0ea7v.scr');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\buritos.exe');
DeleteFile('C:\WINDOWS\system32\lphcpqbj0ea7v.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('karina.dat');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрволл, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный [/B][B]карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Обновите базы AVZ
- Прикрепите логи к новому сообщению.
А как очитить темп-папки и кэш проводники? (я не знаю, где они находятся?)
Спасибо, уже исчезла надпись на рабочем столе.
[QUOTE=Jeanne;287497]А как очитить темп-папки и кэш проводники?[/QUOTE]
[url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину. ;)
Спасибо, всё удалила:))) Прикрепляю Логи, карантин уже отослала:-)
[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.
[COLOR="Red"]
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не закрыты все программы
- Не запущен Интернет Эксплорер.
[/COLOR]
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.[/B]
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq52.sys','');
QuarantineFile('c:\huadio.tmp','');
QuarantineFile('c:\windows\buritos.exe','');
DeleteService('Winkq52');
DeleteService('autorun');
DeleteFile('c:\windows\buritos.exe');
DeleteFile('c:\huadio.tmp');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq52.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('autorun ');
BC_DeleteSvc('Winkq52');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Как мне запустить Интернет-Эксплоурер, если я отключаюсь из сети?.. или я чего-то не понимаю..
[QUOTE=Jeanne;288174]Как мне запустить Интернет-Эксплоурер.[/QUOTE]Как любое приложение - двойным щелчком по ярлыку или экзешнику.
могу только через меню-пуск.. открывается окно, где написано: Невозможно отобразить страницу, так правильно? :)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
так как, когда по ярлыку нажимаю, ничего не открывается..:)
[QUOTE=Jeanne;288208]могу только через меню-пуск.. открывается окно, где написано: Невозможно отобразить страницу, так правильно? :)
[/QUOTE]ДА.
Добрый день!
Карантин отправила, отправляю логи, сейчас, надеюсь, действовала правильно. Окошечко с предупреждением уже не вылазит;)
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('WmiApSrvBrowser');
DeleteService('EventlogSSDPSRV');
DeleteService('ERSvcdmadmin');
DeleteFile('buritos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WmiApSrvBrowser');
BC_DeleteSvc('EventlogSSDPSRV');
BC_DeleteSvc('ERSvcdmadmin');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте повторные логи
- Прикрепите логи к новому сообщению.
Прикрепляю логи)) А что нужно делать, чтобы снова не заразиться? Я поняла, что эти червячки со сменных носителей;)
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте повторные логи
- Прикрепите логи к новому сообщению.
[QUOTE=Jeanne;289163]что нужно делать, чтобы снова не заразиться? [/QUOTE]
[url]http://virusinfo.info/showthread.php?t=30339[/url]
[url]http://security-advisory.virusinfo.info/[/url]
Логи..)
В логах ничего подзрительного.
Поставьте Сервис Пак 3, возможно потребуется активация системы.
У меня уже все хорошо на вид;)) может не скачивать сервис пак..?:))
[QUOTE=Jeanne;289745]может не скачивать сервис пак..?:))[/QUOTE]
Ну если хотите к нам еще раз в гости пожаловать, то тогда конечно не надо.:)
А где можно скачать официальную версию сервис пак 3?:>
[QUOTE=Jeanne;289937]А где можно скачать официальную версию сервис пак 3?:>[/QUOTE]Ищите ссылки [COLOR="Red"]SP3 для Windows XP: ISO/Setup[/COLOR] в моей подписи
Добрый день;)!
Записала Сервис пак 3, но еще не устанавливала (нужно все данные перекинуть на СD, но записывающее устройство не работает).
Зато Vit Registry Optimizer этой программкой почистила реестр.
Спасибо вам большое за помощь!:D
[QUOTE=Jeanne;290664]нужно все данные перекинуть на СD[/QUOTE]Какие данные?
Программки;)))
посоветовали поверх существующего Сервис Пака не ставить:))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\buritos.exe - [B]Backdoor.Win32.UltimateDefender.gen[/B] (DrWEB: Trojan.Fakealert.1323)[/LIST][/LIST]