Win32/Adware.Virutmonde Win32/PrivacyRemover.M64

**deVolk** · 28.08.2008, 11:22

проблема стандартная.
хэлп.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Numb** · 28.08.2008, 11:49

На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строчки:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Run: [lphc3g7j0e3ep] C:\WINDOWS\system32\lphc3g7j0e3ep.exe

.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\lphc3g7j0e3ep.exe');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\system32\blphc3g7j0e3ep.scr','');
 QuarantineFile('c:\windows\system32\lphc3g7j0e3ep.exe','');
 DeleteFile('c:\windows\system32\lphc3g7j0e3ep.exe');
 BC_DeleteFile('c:\windows\system32\lphc3g7j0e3ep.exe');
 DeleteFile('C:\WINDOWS\system32\blphc3g7j0e3ep.scr');
 BC_DeleteFile('C:\WINDOWS\system32\blphc3g7j0e3ep.scr');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('F:\autorun.inf');
 BC_DeleteFile('F:\autorun.inf');
BC_Activate;
ExecuteSysClean;
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(8);
RebootWindows(true);
end.

После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=29118 , как написано в прил. 3 правил, и повторите логи.