Показано с 1 по 11 из 11.

Win32/Adware.Virtumonde Win32/Privacyremover.M64 (заявка № 28925)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    6
    Вес репутации
    34

    Exclamation Win32/Adware.Virtumonde Win32/Privacyremover.M64

    Доброй ночи. Я тоже умудрилась словить где-то эту пакость - Win32/Adware.Virtumonde Win32/Privacyremover.M64.

    Попробовала пролечить AdAware - ничего не изменилось.

    И еще мой антивирус (Аваст) каждый раз при загрузке обнаруживает одни и те же два вируса:
    1) Local settings\Temp\tt8.tmp.vbs (VBS: Malware-gen)
    2) C:\WINDOWS\system32\blphcg10j0eluv.scr (Win32: Trojan-gen)
    Их удаление силами Аваста ничего не меняет. Эти две проблемы взаимосвязаны?

    Прикрепляю логи.
    Большое спасибо за помощь!
    Вложения Вложения
    Последний раз редактировалось V_Bond; 26.08.2008 в 00:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\OURFAM~1\LOCALS~1\Temp\loader.exe','');
     QuarantineFile('C:\WINDOWS\system32\lphcg10j0eluv.exe','');
     QuarantineFile('c:\windows\system32\lphcg10j0eluv.exe','');
     DeleteFile('c:\windows\system32\lphcg10j0eluv.exe');
     DeleteFile('C:\WINDOWS\system32\lphcg10j0eluv.exe');
     DeleteFile('C:\DOCUME~1\OURFAM~1\LOCALS~1\Temp\loader.exe');
     DeleteFile('C:\WINDOWS\system32\blphcg10j0eluv.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    6
    Вес репутации
    34
    Выполнила скрипт в AVZ, программа выдала ошибку "failed to set data for 'Display Name'".

    Простите, а в карантин какие файлы добавить?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Outpost мешает, похоже. Попробуйте выполнить скрипт в таком виде:
    Код:
    begin
     QuarantineFile('C:\DOCUME~1\OURFAM~1\LOCALS~1\Temp\loader.exe','');
     QuarantineFile('C:\WINDOWS\system32\lphcg10j0eluv.exe','');
     QuarantineFile('c:\windows\system32\lphcg10j0eluv.exe','');
     DeleteFile('c:\windows\system32\lphcg10j0eluv.exe');
     DeleteFile('C:\WINDOWS\system32\lphcg10j0eluv.exe');
     DeleteFile('C:\DOCUME~1\OURFAM~1\LOCALS~1\Temp\loader.exe');
     DeleteFile('C:\WINDOWS\system32\blphcg10j0eluv.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    6
    Вес репутации
    34
    Попробовала и этот скрипт. Та же ошибка выдалась. Предварительно все программы работающие закрывала кроме internet explorer.

    И мне что-же, все найденные в диске С: файлы в карантин поместить и прислать вам?

    Простите, я чайник...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    значит аутпост деинсталируйте совсем ....

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    6
    Вес репутации
    34
    Ой... Сейчас деинсталировать, а потом опять поставить? Или без него тоже жить в интернете можно?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Потом обратно поставите.

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    6
    Вес репутации
    34
    Деинсталировала файервол. Запустила первый скрипт. Это дело закончилось синим экраном (стало страшно).
    Выкл./вкл. компьютер. Окно с обнаружением вирусов больше не выдается! Обои держатся и после перезагразки. Спасибо!!!

    Высылаю логи. Что положить в карантин я так и не поняла.

    Подскажите, пожалуйста, мне впредь имеет смысл Agnitum Outpost пользоваться? Или avast будет достаточно?

  11. #10
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    6
    Вес репутации
    34
    Вот логи.

    Все починилось, правда?

    Спасибо огромное! Вы все здесь просто золото!!!
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{D4D5806E-EA2C-45b2-972D-8BE237697B87}');
     DeleteFile('RGWIE.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    можно устанавливать аутпост ...

  • Уважаемый(ая) ainy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:37
    3. Ответов: 29
      Последнее сообщение: 22.02.2009, 07:30
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 14:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00711 seconds with 17 queries