Проблема в следующем:На рабочем столе окно Warning не отображается (помог один из скриптов, размещённых ранее), но при загрузке системы ОНО всё ещё есть.Что делать дальше?Заранее благодарю.
Win32/Adware.Virtumonde + Win32/PrivacyRemover.M64
Проблема в следующем:На рабочем столе окно Warning не отображается (помог один из скриптов, размещённых ранее), но при загрузке системы ОНО всё ещё есть.Что делать дальше?Заранее благодарю.
Последний раз редактировалось V_Bond; 28.08.2008 в 23:18. Причина: карантин в теме ...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winye84'); DeleteService('Winye05'); DeleteService('Winwc50'); DeleteService('Winwc05'); DeleteService('Winvb72'); DeleteService('Winvb51'); DeleteService('Winvb50'); DeleteService('Winua51'); DeleteService('Winta05'); DeleteService('Winsx81'); DeleteService('Winsx61'); DeleteService('Winrw51'); DeleteService('Winrw27'); DeleteService('Winqv84'); DeleteService('Winpu16'); DeleteService('Winpu04'); DeleteService('Winot05'); DeleteService('Winns62'); DeleteService('Winns61'); DeleteService('Winns16'); DeleteService('Winns04'); DeleteService('Winms38'); DeleteService('Winmr73'); DeleteService('Winlq15'); DeleteService('Winin26'); DeleteService('Winhm51'); DeleteService('Winhm38'); DeleteService('Wingl84'); DeleteService('Wingl73'); DeleteService('Wingl05'); DeleteService('Winfk04'); DeleteService('Winej04'); DeleteService('Windi62'); DeleteService('Windi38'); DeleteService('Windi16'); DeleteService('Winch62'); DeleteService('Winch61'); DeleteService('Winbg84'); DeleteService('Winbg72'); DeleteService('Winaf73'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaf73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winej04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfk04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhm38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhm51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmr73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winot05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpu04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx81.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winua51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvb50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvb51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvb72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winye05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winye84.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Всё сделал, но, к сожалению, при загрузке системы это окно всё ещё есть ((
Последний раз редактировалось V_Bond; 29.08.2008 в 00:11. Причина: карантин прикреплять нельзя !!!!!!!!
ну картинка меньше всего волнует .... она и в африке картикаСообщение от Dunh
пуск - выполнить - regedit
HKEY_USERS\.DEFAULT\Control Panel\Desktop
Wallpaper его значение измените на свою любимую картинку в бмп формате или очистите вообще ...
а теперь вернемся к вашему бардаку ...
віполните скрипт ..
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winpu16'); DeleteService('Winms38'); DeleteService('Windi16'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpu16.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новые логи...
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
- Не закрыты все программы
- Не запущен Интернет Эксплорер.
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил рассматриваться не будут.
Повторите 2 лога начиная от п.10 в соответствии с правилами.
Спасибо за понимание.
скачал новую Hijackthis, Всё сделал по правилам... высылаю логи:
В логах ничего подозрительного.
Поставьте Сервис Пак 3, возможно потребуется активация системы.
Огромнейшее спасибо!!!! =))
Уважаемый(ая) Dunh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
