-
Junior Member
- Вес репутации
- 58
Подозрение на Win32/Adware.Virutmonde Win32/PrivacyRemover.M64
В обычном режиме вообще нет возможности загрузиться, вылетает с синим окном сразу же. поэтому все логи с безопасного режима, признаки стандартные, нет свойста экрана и заставки, синее окно смерти вместо заставки, и не дает зайти в винду в обычном режиме, может уже и не восстановить систему?(
Последний раз редактировалось Scaramanga; 10.09.2008 в 10:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blphc3f8j0eaaa.scr','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintd87.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintd87.sys');
DeleteFile('C:\WINDOWS\system32\blphc3f8j0eaaa.scr');
BC_ImportAll;
BC_DeleteSvc('Wintd87');
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=29449
Повторите логи.
-
Junior Member
- Вес репутации
- 58
Карантин закачан. Логи ниже
Последний раз редактировалось Scaramanga; 10.09.2008 в 10:53.
-
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Проблемы наблюдаются?
-
Junior Member
- Вес репутации
- 58
ДА ноут уходит в перезагрузку при старте windows(
-
Сообщение от
Scaramanga
ДА ноут уходит в перезагрузку при старте windows(
это как ? как тогда делались логи ?
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Scaramanga
В обычном режиме вообще нет возможности загрузиться, вылетает с синим окном сразу же. поэтому все логи с безопасного режима, ...(
Вот)
-
пуск - выполнить - msconfig
отключите всю автозагрузку ... попробуйте загрузиться в нормальном режиме ...
-
-
У Вас остатки Симантека болтаются.
- Выполните скрипт в безопасном режиме.
Код:
begin
SetAVZGuardStatus(True);
DeleteService('symlcbrd');
DeleteService('SYMIDSCO');
DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys');
DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-