Win32 /Adware.Virtumonde Win32+Privacyremover.M64

**Arimanus** · 27.08.2008, 13:01

Тоже что и у всех, лечить пробовал, правда без особого успеха

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 27.08.2008, 13:14

Пофиксите в HijackThis:

Код:

O4 - HKUS\S-1-5-19\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O20 - AppInit_DLLs: vmmreg32.dll

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\kdyzs.exe','');
 DeleteFile('C:\WINDOWS\system32\blphc3vlj0ea8t.scr');
 DeleteFile('C:\WINDOWS\system32\kdyzs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('Winxf53');
 BC_DeleteSvc('Winwe86');
 BC_DeleteSvc('Winwe07');
 BC_DeleteSvc('Wintb20');
 BC_DeleteSvc('Winls64');
 BC_DeleteSvc('Winjq75');
 BC_DeleteSvc('Winhp31');
 BC_DeleteSvc('Wingn75');
 BC_DeleteSvc('Winfn85');
 BC_DeleteSvc('Winbi64');
 BC_DeleteSvc('VIDEO');
 BC_DeleteSvc('WebClientseclogon');
 BC_DeleteSvc('upnphostNtLmSsp');
 BC_DeleteSvc('TlntSvrMSIServer');
 BC_DeleteSvc('ThemesNetlogon');
 BC_DeleteSvc('ScheduleHTTPFilter');
 BC_DeleteSvc('SamSsWmiApSrv');
 BC_DeleteSvc('SamSsWmdmPmSN');
 BC_DeleteSvc('RpcSsPolicyAgent');
 BC_DeleteSvc('RasManSSDPSRV');
 BC_DeleteSvc('NetlogonMessenger');
 BC_DeleteSvc('NetDDEdsdmDcomLaunch');
 BC_DeleteSvc('lanmanworkstationseclogon');
 BC_DeleteSvc('ERSvcTlntSvr');
 BC_DeleteSvc('DnscacheHidServ');
 BC_DeleteSvc('dmserverNetDDE');
 BC_DeleteSvc('CiSvcmnmsrvc');
 BC_DeleteSvc('BrowserThemes');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.

Добавлено через 1 минуту

Карантин пришлите по правилам, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=29029).

**Arimanus** · 27.08.2008, 13:32

Все выполнил, карантин пуст логи прилагаю

**Bratez** · 27.08.2008, 13:44

Логи чистые.
Какие-то проблемы остались?

**Arimanus** · 27.08.2008, 13:49

Проблема я думаю решена, спасибо !!

Win32 /Adware.Virtumonde Win32+Privacyremover.M64 (заявка № 29029)

Опции темы

Win32 /Adware.Virtumonde Win32+Privacyremover.M64

Похожие темы

win32/adware.virtumonde win32/privacyremover.m64; buritos kobcka BackDoor.Bulknet.238

Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64 и целый выводок в придачу (((

Win32 /Adware.Virtumonde Win32+Privacyremover.M64 надоедливая проблема требующая решения

Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64 терзают компьютер. Помогите, плиз...

Нашел Win32:Agent-VGV [Wrm], Win32/Adware.Virtumonde + Win32/PrivacyRemover.M64

Ваши права в разделе