Junior Member
Вес репутации
47
Не могу справиться с Vundo
Несколько дней при включении компьютера выдается сообщенеие что "Защитник Windows" обнаруживает файлы
Trojan:Win32/Vundo.gen!AW
Trojan:Win32/Vundo.gen!L
Удалить с его помощью не удается.
Avira и DrWeb Cureit эти вирусы не нашли
Помогите, пожалуйста.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) krum , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\users\Пользователь\appdata\roaming\netprotocol.exe');
QuarantineFile('C:\Users\Пользователь\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Windows\Temp\opername.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe','');
QuarantineFile('C:\Users\86C2~1\AppData\Local\Temp\windebug32.exe','');
QuarantineFile('c:\users\Пользователь\appdata\roaming\netprotocol.exe','');
DeleteFile('C:\Users\86C2~1\AppData\Local\Temp\windebug32.exe');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\netprotocol.exe');
DeleteFile('C:\Windows\Temp\opername.exe');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','debug');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин " наверху темы).
Сделайте повторные логи.
PokerStars очень желательно удалить, это adware.
Junior Member
Вес репутации
47
Вложения
Junior Member
Вес репутации
47
quarantine.zip вроде прикрепился
Сейчас при включении компьютера никаких сообщений не появляется.
Отключите Восстановление системы.
Выполните скрипт в AVZ (как выполнить) :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Пользователь\appdata\local\temp\flash_player_update.exe');
ExecuteWizard('TSW',2,2,true);
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
Восстановление системы включите обратно, если пользуетесь и создайте точку отката.
Junior Member
Вес репутации
47
Еще один лог.
Пароли поменял.
Вложения
Junior Member
Вес репутации
47
Junior Member
Вес репутации
47
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 15 В ходе лечения обнаружены вредоносные программы:
c:\\users\\пользователь\\appdata\\local\\temp\\fla sh_player_update.exe - Trojan-Dropper.Win32.Cidox.blb ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Mayachok.1, AVAST4: Win32:Vundo-KU [Trj] ) c:\\users\\пользователь\\appdata\\roaming\\microso ft\\windows\\start menu\\programs\\startup\\igfxtray.exe - Trojan-Spy.Win32.Carberp.arb ( DrWEB: Trojan.Carberp.13, BitDefender: Gen:Variant.FakeAV.50, AVAST4: Win32:SpyEyes-D [Spy] ) c:\\users\\пользователь\\appdata\\roaming\\netprot ocol.exe - Trojan.Win32.Jorik.Buterat.fs ( DrWEB: BackDoor.Butirat.23, BitDefender: Trojan.Generic.KD.332255, AVAST4: Win32:Buterat-CK [Trj] ) c:\\users\\86c2~1\\appdata\\local\\temp\\windebug3 2.exe - Trojan-Downloader.Win32.Agent.tamg ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Trojan.Generic.6605024, AVAST4: Win32:Agent-ANGM [Drp] )
Рекомендации:
Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !