Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64

[Hi-Jacker]

За последние пол недели эта "сладкая парочка" похоронила мне с десяток машин, расположенных в разных частях города и никак не взаимосвязанных между собой. Похоже на эпидемию. KIS7 тут не помошник. Не смотря на правила, перепробовал уже все скрипы найденные на форуме по этой заразе, но почему-то банально все заканчивается переустановкой ОС.
Вот сегодня очередной раз. Помогите найти универсальное решение. Логи прикладываю.

[Rene-gad]

перепробовал уже все скрипы найденные на форуме по этой заразе

Ничего удивительного:

У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
За последствия, наступившие в случае невыполнения данного пункта, портал Virusinfo ответственности не несёт!

Помогите найти универсальное решение.

Такого нет. Нужно для каждой машины создать новую тему и сделать логи по правилам

На конкретной машине не хватает только Сервис Пака 3, в логах ничего подозрительного.

[Hi-Jacker]

Rene-gad

в логах ничего подозрительного

Лог свежий, именно с этой машины и зараза на ней есть. Делал все по инструкции. Что можно еще придумать?

[Rene-gad]

Лог свежий, именно с этой машины и зараза на ней есть.

В логах ничего плохого . Выполните пункт 2 правил.

[Hi-Jacker]

Rene-gad
Уже выполнял, даже 2 раза. Был какой-то 1 троян (другой), удалился и больше не обнаруживался.
Если логи чистые, то могу сделать предположение, что заражения больше нет. Не подскажешь: как можно восстановить нанесенные системе повреждения? Обои уже поменял как фоновые рисунок, осталось вернуть вкладки. Наверно это где-то в локальных политиках?

[Rene-gad]

- Выполните скрипт

Код:

begin
executerepair(5);
executerepair(6);
executerepair(8);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.

После перезагрузки проинформируйте о состоянии ПК.

[Hi-Jacker]

Rene-gad
Благодарю! Все нормально.