Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64 - и у меня тоже
Появились обои на рабочем столе:
Warning! Spyware detected on your computer!
win32/Adware.Virtumonde
win32/PrivacyRemover.M64
Install an antivirus or spyware remover to clean your computer.
Через реестр восстановил закладки "Рабочий стол" и "Заставка" в свойствах экрана.
Антивирус сразу же отловил троян. Но есть серьезное подозрение, что вирус в системе остается, потому что, похоже, он подключается к сети при включении модема, судя по счетчику трафика.
Прилагаю логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
И еще. После исполнения скриптов в "Моем компьютере" появилась папка "Веб-папки" в разделе "Другие". Как это убрать и нужно ли?
это единственная проблема или есть еще какие-то?
Запустите редактор реестра , HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\NonEnum\{BDEADF00-C265-11D0-BCED-00A0C90AB50F} должно быть значение-(1).
Если не сработает - файлик в аттаче, распакуйте, поставьте расширение *.reg и запустите.
Последний раз редактировалось Rene-gad; 18.07.2009 в 19:22.
Внешне теперь все нормально.
Правда, когда включаю модем, остается впечатление, что что-то лезет в интернет. Наверно, обманчивое.
На всякий случай еще раз прилагаю логи.
Правда, когда включаю модем, остается впечатление, что что-то лезет в интернет. Наверно, обманчивое.
Может Винда обновится хочет? В логах по крайне мере ничего зловредного не видно.
Касперского можно обновить.
Сервис Пак 3 поставьте. Возможно потребуется активация системы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: