Показано с 1 по 10 из 10.

У меня тоже Adware.virtumonde + PrivacyRemover.M64 (заявка № 29404)

  1. #1
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    12
    Вес репутации
    39

    Thumbs up У меня тоже Adware.virtumonde + PrivacyRemover.M64

    Уважаемые Господа! У меня тоже на компьютере повисла таблица с сообщением Aware.Virtumonde и Privacy.remover.m64. В остальном комьютер работает вроде бы нормально, но призапуске в нормальном режиме Касперского или AVZ загорается синим цветом, пердупреждает, что разрушит системные данные. Я проделала все, что написано в правилах. Посылаю файлы. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    восстановление системы отключить !!!
    все выполнять в нормальном режиме ... в том числе стандартные скрипты !!!
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    12
    Вес репутации
    39

    У меня тоже Adware.virtumonde + PrivacyRemover.M64 Reply to Thread

    Спасибо, что бысто ответили.
    Восстановление отключила. Запустила ваш скрипт в вобычном режиме, выполнился, комп перезагрузился, при загрузке выдалось сообщение:Система восстановлена поле серьезной ошибки. Но в карантине папка оказалась пустой.

    Посылаю свежие логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\RECYCLER\NPROTECT\00053309.exe','');
     QuarantineFile('C:\RECYCLER\NPROTECT\00053307.dll','');
     QuarantineFile('C:\RECYCLER\NPROTECT\00053303.DLL','');
     QuarantineFile('C:\RECYCLER\NPROTECT\00053172.CAB','');
     QuarantineFile('C:\RECYCLER\NPROTECT\00053170.CAB','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-2025429265-162531612-839522115-1000\Dc175\Новая папка\Macros.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-2025429265-162531612-839522115-1000\Dc175\Macros.exe','');
     QuarantineFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006628.dll','');
     QuarantineFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006627.dll','');
     QuarantineFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006624.dll','');
     QuarantineFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006623.dll','');
     QuarantineFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006621.dll','');
     QuarantineFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006620.dll','');
     QuarantineFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006619.dll','');
     QuarantineFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006618.dll','');
     QuarantineFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006616.dll','');
     DeleteFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006616.dll');
     DeleteFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006618.dll');
     DeleteFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006619.dll');
     DeleteFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006620.dll');
     DeleteFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006621.dll');
     DeleteFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006623.dll');
     DeleteFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006624.dll');
     DeleteFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006627.dll');
     DeleteFile('C:\System Volume Information\_restore{BC90070E-F8B9-403B-B5E6-E09449A0E3B0}\RP1\A0006628.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-2025429265-162531612-839522115-1000\Dc175\Macros.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-2025429265-162531612-839522115-1000\Dc175\Новая папка\Macros.exe');
     DeleteFile('C:\RECYCLER\NPROTECT\00053170.CAB');
     DeleteFile('C:\RECYCLER\NPROTECT\00053172.CAB');
     DeleteFile('C:\RECYCLER\NPROTECT\00053303.DLL');
     DeleteFile('C:\RECYCLER\NPROTECT\00053307.dll');
     DeleteFile('C:\RECYCLER\NPROTECT\00053309.exe');
     DeleteFile('C:\WINDOWS\System32\blphcn0gj0e5cg.scr');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....Очистите темп-папки, кэш проводников и корзину.
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    12
    Вес репутации
    39

    Проблема все еще актуальна

    Выполнила ваш скрипт. Почистила темп-папки, кэш проводников и корзину. После этого попыталась запустить AVZ на лечение и два раза комп перезагружался вскоре после начала работы. После загрузки выводилось сообщение: Система восстановлена после серьезной ошибки. На третий программа завершилась успешно. Но карантин у меня почему-то получился 5mb. Поэтому не решилась его прикрепить.Посылаю новые логи. Но проблема все еще не решена.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    -Пофиксите
    Код:
    O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - (no file)
    Больше ничего подозрительго не увидел.

    Проблема Ваша - тут:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Система как решето, лечить ее - как в нем воду носить.
    Поищите пути, установить Сервис Пак 3.

  8. #7
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    12
    Вес репутации
    39
    Ну сделала - "пофиксить". Все так же висит это чертова таблица.
    Я поняла, что тема закрыта?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Выполните скрипт
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  10. #9
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    12
    Вес репутации
    39
    Rene-gadб, вы гений! Представляете, это гадина оказывается поменяла мне обои на рабочем столе. Т.е. после выполнения вашего скрипта таблица, наконец исчезла. В результате всех действий я вычистила много чего еще на своем компьютере. Надеюсь, на этом все закончится и никаких следов от этой заразы не осталось. Спасибо!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от sderjik Посмотреть сообщение
    Надеюсь, на этом все закончится
    Пока не пропатчите систему - не надейтесь на это. Почитайте: http://security-advisory.virusinfo.info/

  • Уважаемый(ая) sderjik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 22.02.2009, 08:04
    2. У меня тоже Adware.virtumonde + PrivacyRemover.M64
      От vvpetroff в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:43
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 07:36
    4. Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64 - и у меня тоже
      От cartesius в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:29
    5. У меня тоже Adware.virtumonde + PrivacyRemover.M64
      От vvpetroff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.09.2008, 11:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01116 seconds with 17 queries