Постоянно появляется Win32/Adware.Virtumonde
Пытался даже грузится с WinPE и проходить
AVPtool(ессено в оригинальной системе)
Сureit
AVZ
Nod32
Avira
Avast
Всё равн,о рано или поздно антивирь сообщает о появлении Win32/Adware.Virtumonde где то минут через 30-90 после включения инета он уже у меня на диске
Новые\старые диски не вставлял не подключал, телефоны флешки аналогично просто компьютер был включен
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{73984FE0-9702-4C55-9C7B-9BA3C5861F25}'); DelBHO('{928DAEA9-E7F4-4F83-9FF9-20102C2A4660}'); DelBHO('{ed7e6187-63a4-4a91-8699-b0e98841f15a}'); QuarantineFile('C:\WINDOWS\system32\shdqkciu.dll',''); QuarantineFile('C:\WINDOWS\system32\vqltoixp.dll',''); QuarantineFile('C:\WINDOWS\system32\zdityz.dll',''); QuarantineFile('pmnnMgDt.dll',''); QuarantineFile('C:\WINDOWS\system32\pmnnMgDt.dll',''); QuarantineFile('C:\WINDOWS\system32\byXNgeFw.dll',''); DeleteFile('C:\WINDOWS\system32\shdqkciu.dll'); DeleteFile('C:\WINDOWS\system32\vqltoixp.dll'); DeleteFile('C:\WINDOWS\system32\zdityz.dll'); DeleteFile('pmnnMgDt.dll'); DeleteFile('C:\WINDOWS\system32\pmnnMgDt.dll'); DeleteFile('C:\WINDOWS\system32\byXNgeFw.dll'); DelWinlogonNotifyByKeyName('pmnnMgDt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26773
3. Повторите логи.
Последний раз редактировалось Aleksandra; 20.07.2008 в 18:26.
Сердце решает кого любить... Судьба решает с кем быть...
Да ещё такая проблема не пускает на некоторые порты и ип, например маил ру нет доступа к 80 порту.... после прохода avz начинает помогать до перезагрузки....
Выполните скрипт и повторите логи. Что за диск F?
Сердце решает кого любить... Судьба решает с кем быть...
флешка с утановкой системы, и соответственно настроенаСообщение от Aleksandra
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\shdqkciu.dll - not-a-virus:AdWare.Win32.Virtumonde.abjz (DrWEB: Trojan.Virtumod.450)
- c:\\windows\\system32\\vqltoixp.dll - not-a-virus:AdWare.Win32.Virtumonde.abgb (DrWEB: Trojan.Virtumod.445)
- c:\\windows\\system32\\zdityz.dll - Backdoor.Win32.VB.err (DrWEB: Trojan.Virtumod.based.12)
Уважаемый(ая) azbuka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
