Показано с 1 по 9 из 9.

Win32/Adware.Virtumonde + Win32/PrivacyRemover.M64 (заявка № 29178)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    5
    Вес репутации
    35

    Thumbs up Win32/Adware.Virtumonde + Win32/PrivacyRemover.M64

    Проблема в следующем:На рабочем столе окно Warning не отображается (помог один из скриптов, размещённых ранее), но при загрузке системы ОНО всё ещё есть.Что делать дальше?Заранее благодарю.
    Вложения Вложения
    Последний раз редактировалось V_Bond; 28.08.2008 в 22:18. Причина: карантин в теме ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winye84');
     DeleteService('Winye05');
     DeleteService('Winwc50');
     DeleteService('Winwc05');
     DeleteService('Winvb72');
     DeleteService('Winvb51');
     DeleteService('Winvb50');
     DeleteService('Winua51');
     DeleteService('Winta05');
     DeleteService('Winsx81');
     DeleteService('Winsx61');
     DeleteService('Winrw51');
     DeleteService('Winrw27');
     DeleteService('Winqv84');
     DeleteService('Winpu16');
     DeleteService('Winpu04');
     DeleteService('Winot05');
     DeleteService('Winns62');
     DeleteService('Winns61');
     DeleteService('Winns16');
     DeleteService('Winns04');
     DeleteService('Winms38');
     DeleteService('Winmr73');
     DeleteService('Winlq15');
     DeleteService('Winin26');
     DeleteService('Winhm51');
     DeleteService('Winhm38');
     DeleteService('Wingl84');
     DeleteService('Wingl73');
     DeleteService('Wingl05');
     DeleteService('Winfk04');
     DeleteService('Winej04');
     DeleteService('Windi62');
     DeleteService('Windi38');
     DeleteService('Windi16');
     DeleteService('Winch62');
     DeleteService('Winch61');
     DeleteService('Winbg84');
     DeleteService('Winbg72');
     DeleteService('Winaf73');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbg72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbg84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winch61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winch62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windi38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windi62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winej04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfk04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingl05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingl73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingl84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhm38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhm51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlq15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmr73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winns04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winns16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winns61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winns62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winot05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqv84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsx51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsx61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsx81.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winta05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winua51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvb50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvb51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvb72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winye05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winye84.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    5
    Вес репутации
    35
    Всё сделал, но, к сожалению, при загрузке системы это окно всё ещё есть ((
    Вложения Вложения
    Последний раз редактировалось V_Bond; 28.08.2008 в 23:11. Причина: карантин прикреплять нельзя !!!!!!!!

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от Dunh Посмотреть сообщение
    Всё сделал, но, к сожалению, при загрузке системы это окно всё ещё есть ((
    ну картинка меньше всего волнует .... она и в африке картика
    пуск - выполнить - regedit
    HKEY_USERS\.DEFAULT\Control Panel\Desktop
    Wallpaper его значение измените на свою любимую картинку в бмп формате или очистите вообще ...
    а теперь вернемся к вашему бардаку ...
    віполните скрипт ..
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winpu16');
     DeleteService('Winms38');
     DeleteService('Windi16');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windi16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winms38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu16.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    5
    Вес репутации
    35
    Новые логи...
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
    - Не закрыты все программы
    - Не запущен Интернет Эксплорер.
    - Не выключен установленный антивирус.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Повторите 2 лога начиная от п.10 в соответствии с правилами.
    Спасибо за понимание.

  8. #7
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    5
    Вес репутации
    35
    скачал новую Hijackthis, Всё сделал по правилам... высылаю логи:
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах ничего подозрительного.
    Поставьте Сервис Пак 3, возможно потребуется активация системы.

  10. #9
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    5
    Вес репутации
    35
    Огромнейшее спасибо!!!! =))

  • Уважаемый(ая) Dunh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:37
    3. Ответов: 29
      Последнее сообщение: 22.02.2009, 07:30
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 14:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01376 seconds with 17 queries