Здравствуйте! Проблема такая: на рабочем столе красно-белое окно с надписью "Worning! Spyware detected on your computer " и под ней : Win32/Adwore.Virtumonde
Win32/PrivacyRemover.M64
То что в правилах - сделала. Помогите разобраться, пожалуйста
Здравствуйте! Проблема такая: на рабочем столе красно-белое окно с надписью "Worning! Spyware detected on your computer " и под ней : Win32/Adwore.Virtumonde
Win32/PrivacyRemover.M64
То что в правилах - сделала. Помогите разобраться, пожалуйста
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZPMStatus(true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Acgm.Dll',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\RES3354I.ocx',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\lphc91fj0ecdt.exe',''); QuarantineFile('C:\DOCUME~1\piter\LOCALS~1\Temp\loader.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\mgnt.sys',''); QuarantineFile('C:\DOCUME~1\piter\LOCALS~1\Temp\l6hlrxjM.sys',''); DeleteFile('C:\DOCUME~1\piter\LOCALS~1\Temp\l6hlrxjM.sys'); DeleteFile('C:\DOCUME~1\piter\LOCALS~1\Temp\loader.exe'); DeleteFile('C:\WINDOWS\system32\lphc91fj0ecdt.exe'); DeleteFile('%system32%\WinCtrl32.dll'); DeleteFile('%system32%\WinCtrl32.dl_'); DelWinlogonNotifyByKeyName('WinCtrl32'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(5); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=28815 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Видимые признаки исчезли! Огромное спасибо! Вот новые логи:
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sinolg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.