Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Win32 /Adware.Virtumonde Win32+Privacyremover.M64 надоедливая проблема требующая решения (заявка № 29027)

  1. #1
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    14
    Вес репутации
    57

    Question Win32 /Adware.Virtumonde Win32+Privacyremover.M64 надоедливая проблема требующая решения

    Вот уже как второй день у меня стоят ети вирусы.Симптомы-Заставка на рабочем столе мол дангер ахтунг варнинг....... не может заходить на сайты антивирусов.Блокирует скачивание антивирусов(тока если архивом по асе передовать)



    http://openfile.ru/75450/ -syscheck.zip
    http://openfile.ru/75451/ -syscure.zip
    http://openfile.ru/75453/ hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Не качается оттуда, лежит dl1.openfile.ru
    На ifolder.ru залить можете? Одним архивом.

  4. #3
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    14
    Вес репутации
    57
    http://ifolder.ru/7873496 вот ссылка на айфолдер
    и ещё хотелось бы знать с чем я имею дело.Не могли бы вы если не трудно дать описание вируса.
    Последний раз редактировалось Dr.Cox; 27.08.2008 в 13:20.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вот:
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    14
    Вес репутации
    57
    Ну собственно жду вашего совета по решению проблемы,хочется решить проблему в максимальные сроки.
    Последний раз редактировалось Dr.Cox; 27.08.2008 в 13:46.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нужно выполнить проверку согласно п.2 правил, т.к. есть подозрение на файловый вирус.

  8. #7
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    14
    Вес репутации
    57
    Dr.Web CureIt нашёл кое какие заражённые файлы и подчистил заразу но проблема всё ещё присутствует

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
     QuarantineFile('c:\windows.0\system32\svchost.exe','');
     QuarantineFile('C:\WINDOWS.0\0\System32\Drivers\WMILIB.SYS','');
     QuarantineFile('C:\WINDOWS.0\0\system32\drivers\TDI.SYS','');
     QuarantineFile('C:\WINDOWS.0\0\System32\Drivers\SCSIPORT.SYS','');
     QuarantineFile('C:\WINDOWS.0\0\System32\Drivers\PCIIDEX.SYS','');
     QuarantineFile('C:\WINDOWS.0\0\system32\KDCOM.DLL','');
     QuarantineFile('C:\WINDOWS.0\0\system32\ntdll.dll','');
     QuarantineFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe','');
     QuarantineFile('C:\WINDOWS.0\0\system32\BOOTVID.dll','');
     QuarantineFile('C:\WINDOWS.0\0\system32\DRIVERS\CLASSPNP.SYS','');
     QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  10. #9
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    14
    Вес репутации
    57
    Не может закачать карантин предложите альтернативный вариант.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dr.Cox Посмотреть сообщение
    Не может закачать карантин предложите альтернативный вариант.
    А с другого компа? Какой размер карантина?

  12. #11
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    14
    Вес репутации
    57
    Размер карантина 2.10 мб

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dr.Cox Посмотреть сообщение
    Размер карантина 2.10 мб
    На мыло шлите. Получите в личку адрес.

  14. #13
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    14
    Вес репутации
    57
    На емейл не отправляется выложу ссылку на айфолдер если устроит

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dr.Cox Посмотреть сообщение
    На емейл не отправляется выложу ссылку на айфолдер если устроит
    Делайте, только потом удалите архив, чтобы кто-нибудь не воспользовался.
    Попробуйте пока суд да дело выполнить sfc/scannow: http://support.microsoft.com/?scid=k...10747&x=14&y=7

  16. #15
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    14
    Вес репутации
    57
    http://ifolder.ru/7874816
    http://ifolder.ru/7874831 э
    точно не уверен какая из них верная.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Результат загрузки
    Файл сохранён как 080827_055508_2008-08-27_48b5328c0ad2d.zip
    Размер файла 2203477
    MD5 f1663d1195497398d0d211925d99426f
    Файл закачан, спасибо!


    Результат загрузки
    Файл сохранён как 080827_055701_virus_48b532fd0fe83.zip
    Размер файла 1376393
    MD5 87acd6ad53599603a232e35d9823522d
    Файл закачан, спасибо!

  18. #17
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    14
    Вес репутации
    57
    какие дальше указания,изменений никаких не наблюдаю,

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dr.Cox Посмотреть сообщение
    какие дальше указания
    Перечитайте сообщение 14 до конца, плиз

  20. #19
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    14
    Вес репутации
    57
    по ссылке не проходит.просто не грузит её.если не трудно сохраните страницу как файл и выложите на ресурс какой нибудь,ну или в краце обьясните чтотам написано
    Последний раз редактировалось Dr.Cox; 27.08.2008 в 15:19.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dr.Cox Посмотреть сообщение
    по ссылке не проходит.просто не грузит её.если не трудно сохраните страницу как файл и выложите на ресурс какой нибудь
    Могу PDF прикрепить (см. в аттаче). Страницы с кириллицей я заархивировать не могу.
    Последний раз редактировалось Rene-gad; 18.07.2009 в 19:22.

  • Уважаемый(ая) Dr.Cox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64. та же проблема
      От АндрейА в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:50
    3. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:37
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 15:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01011 seconds with 18 queries