Показано с 1 по 12 из 12.

Вирус Adware.Virtumonde.FP (заявка № 21985)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    35

    Exclamation Вирус Adware.Virtumonde.FP

    При загрузке появляется сообщение об данном вирусе. Никакие попытки избавиться не увенчались успехом. Высылаю все логи согласно ваших правил.

    Надеюсь с вашей помощью на победу

    Спасибо
    Последний раз редактировалось pig; 24.04.2008 в 02:07. Причина: убрал карантин

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Перечитайте правила и прикрепите правильные логи AVZ. Нужны virusinfo_syscheck.zip и virusinfo_syscure.zip. А то, что вы прилепили, - это карантин, его загрузите через красную ссылку, если попросят.

  4. #3
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    35
    я и пытаюсь это сделать, но все вываливается и один из логов не влезает в ограниченное место

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Какой именно? Сами архивы с логами создаются?

    Полмегабайта карантина у вас прикрепить как-то получилось.

  6. #5
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    35

    вот следующий лог

    и еще один, он не влазит
    Последний раз редактировалось pig; 24.04.2008 в 02:17. Причина: убрал карантин

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Лог не влазит, потому что вы опять карантин вложили, а он здоровый.

  8. #7
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    35
    у меня закрывется постоянно Explorer

    воще вложить ниче не могу

  9. #8
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    35

    еще раз

    думаю уже то

  10. #9
    Junior Member Репутация
    Регистрация
    24.04.2008
    Сообщений
    61
    Вес репутации
    35

    а что дальше?

    запустить NOD и пусть ищет опять вирусы, или как?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ucgtutxh.dll','');
     QuarantineFile('C:\WINDOWS\system32\pmnkJBur.dll','');
     QuarantineFile('C:\WINDOWS\system32\moetguby.dll','');
     QuarantineFile('C:\WINDOWS\system32\ljJATKdE.dll','');
     QuarantineFile('C:\WINDOWS\system32\efcDVoPi.dll','');
     QuarantineFile('C:\WINDOWS\system32\cfhsyykg.dll','');
     QuarantineFile('C:\WINDOWS\system32\bpvlruqh.dll','');
     QuarantineFile('C:\WINDOWS\system32\aytowljf.dll','');
     QuarantineFile('C:\WINDOWS\system32\avcgoybm.dll','');
     DeleteFile('C:\WINDOWS\system32\avcgoybm.dll');
     DeleteFile('C:\WINDOWS\system32\aytowljf.dll');
     DeleteFile('C:\WINDOWS\system32\bpvlruqh.dll');
     DeleteFile('C:\WINDOWS\system32\cfhsyykg.dll');
     DeleteFile('C:\WINDOWS\system32\efcDVoPi.dll');
     DeleteFile('C:\WINDOWS\system32\ljJATKdE.dll');
     DeleteFile('C:\WINDOWS\system32\moetguby.dll');
     DeleteFile('C:\WINDOWS\system32\pmnkJBur.dll');
     DeleteFile('C:\WINDOWS\system32\ucgtutxh.dll');
     DelBHO('{9534e4ed-827f-43e2-8da4-bb9ff1b27b3c}');
     DelBHO('{6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3}');
     DelBHO('{2CF6339E-C004-4CD4-9E02-A849CCDDD392}');
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=21985).
    Сделайте новые логи, начиная с п.10 правил.

    Во время выполнения скриптов и формирования карантина антивирус должен быть отключен.
    I am not young enough to know everything...

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    bpvlruqh.dll - not-a-virus:AdWare.Win32.Virtumonde.qpb
    efcDVoPi.dll - not-a-virus:AdWare.Win32.Virtumonde.qfr
    ljJATKdE.dll - not-a-virus:AdWare.Win32.Virtumonde.qni
    moetguby.dll - not-a-virus:AdWare.Win32.Virtumonde.qpw
    ucgtutxh.dll - not-a-virus:AdWare.Win32.Virtumonde.qpx

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\avcgoybm.dll - not-a-virus:AdWare.Win32.Virtumonde.qpb (DrWEB: Trojan.Virtumod.based)
      2. c:\\windows\\system32\\bpvlruqh.dll - not-a-virus:AdWare.Win32.Virtumonde.qpb (DrWEB: Trojan.Virtumod.based)
      3. c:\\windows\\system32\\cfhsyykg.dll - not-a-virus:AdWare.Win32.Virtumonde.qpw (DrWEB: Trojan.Virtumod.based)
      4. c:\\windows\\system32\\efcdvopi.dll - not-a-virus:AdWare.Win32.Virtumonde.qfr (DrWEB: Trojan.Virtumod.based)
      5. c:\\windows\\system32\\ljjatkde.dll - not-a-virus:AdWare.Win32.Virtumonde.qni (DrWEB: Trojan.Virtumod.based)
      6. c:\\windows\\system32\\moetguby.dll - not-a-virus:AdWare.Win32.Virtumonde.qpw (DrWEB: Trojan.Virtumod.based)
      7. c:\\windows\\system32\\ucgtutxh.dll - not-a-virus:AdWare.Win32.Virtumonde.qpx (DrWEB: Trojan.Virtumod.based)


  • Уважаемый(ая) Алла, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус Win32/Adware.Virtumonde
      От mishak в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 08:32
    2. вирус adware.virtumonde и privacyRemover.M64
      От Lenda в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:43
    3. Вирус win32/Adware.Virtumonde
      От Nort в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 07:37
    4. Adware.Virtumonde вирус, не могу избавиться
      От Martinezzz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 06:40
    5. Вирус Win32/Adware.Virtumonde
      От troitz в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01559 seconds with 16 queries