Warning Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64
Доброго времени суток! Буду краток - подцепил сегодня этот вирус, в итоге: wallpaper на десктопе с предупреждением Warning Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64, фаил lphclaqj0e5ee.exe в автозагрузке.... скорее всего для Вас это уже знакомая проблема, поэтому всё остальное сможете увидеть в отчётах. Очень надеюсь на Вашу помощь, заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо. Сделал фикс и запустил скрипт, но по моему эти фаилы опять появились... то есть, после рестарта при соединении с интернетом что то их заного скачивает и прописывает в реестре и стартапе.. ещё эти странный 78.exe , 434.exe (номера могут быть любыми, запускаются через svchost.exe). Карантин закачал, новые логи приложил.
P.S. ах да, ещё в taks managere пропала шапка и все вкладки, остались видны только процессы... посмотреть другие вкладки невозможно.
Последний раз редактировалось yourzki; 27.08.2008 в 11:55.
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
-Проверьте, закрыты ли у Вас все программы кроме АВЗ и ИЕ и включите AVZPM.
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: