win32/Adware.Virtumonde
win32/PrivacyRemover.M64
Табличка пропала после того как я удалил запись из автозагрузки. Инернет тормозит и аваст не хочет обновляться. Помогите плз.
win32/Adware.Virtumonde
win32/PrivacyRemover.M64
Табличка пропала после того как я удалил запись из автозагрузки. Инернет тормозит и аваст не хочет обновляться. Помогите плз.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите если не известно, что это
- Выполните скриптКод:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.rovercomputers.ru O1 - Hosts: 194.85.95.159 localhost O1 - Hosts: 194.85.95.159 l2testauthd.lineage2.com O1 - Hosts: 194.85.95.159 l2authd.lineage2.com O1 - Hosts: 194.85.95.159 nprotect.lineage2.com O1 - Hosts: 194.85.95.159 update.nprotect.com O1 - Hosts: 194.85.95.159 update.nprotect.net O14 - IERESET.INF: START_PAGE_URL=http://www.rovercomputers.ru
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys',''); DeleteFile('C:\WINDOWS\system32\blphceapj0e94c.scr'); BC_ImportAll; ExecuteSysClean; executerepair(5); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Не могу прикрепить логи ни во вложениях, ни залить на http://virusinfo.ifolder.ru/. Пишет: Во время загрузки страницы соединение с сервером было сброшено.
письмо тоже не отправляется.... проблема при загрузке страницы, Соединение было сброшено.
Удалось загрузить на openfile.ru http://openfile.ru/75111/
Последний раз редактировалось Rene-gad; 26.08.2008 в 14:49.
А причем тут загрузка страницы? Письмо можно было через почтовую программу отправить.
А карантин почему не закачали? Тоже не получилось?
- Выполните скрипт
После перезагрузки проинформируйте стали ли доступны страницы в ИЕ. В логах кроме одного подозрительного файла ничего плохого не видно.Код:begin executerepair(2); executerepair(3); executerepair(4); executerepair(9); RebootWindows(true); end.
скрипт выполнил, перезагрузился, карантин не отправляется и аваст по прежнему не обновляется.
Вы очистку временных файлов и кэша сделали? Если да - выполните пункт 2 правил + проверку AVPTool (ссылка в подписи).
ни DrWeb - CureIT!, ни AVPTool скачать не удалось т.к страницы не загружаются.
Отправил карантин.
В "Моем компьютере" появилась папка "Веб-папки". Это плохо?
вот что выдал DrWeb CureIT:
a.exe;C:\WINDOWS\system32;Trojan.DownLoader.59802; Удален.;
lphceapj0e94c.exe;C:\WINDOWS\system32;Trojan.Packe d.619;Удален.;
tdssadw.dll;C:\WINDOWS\system32;Trojan.Packed.612; Удален.;
tdssl.dll;C:\WINDOWS\system32;Trojan.Packed.612;Уд ален.;
tdsslog.dll;C:\WINDOWS\system32;Trojan.Packed.612; Удален.;
tdssmain.dll;C:\WINDOWS\system32;Trojan.Packed.612 ;Удален.;
tdssserf.dll;C:\WINDOWS\system32;Trojan.Packed.612 ;Удален.;
Теперь интернет вроде не лагает, аваст обновился нормально.
логи:
-Пофиксите
Больше ничего плохого не видно.Код:O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
Поставьте Сервис Пак 3, возможно потребуется активация системы.
Спасибо Вам!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) fefer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.