Показано с 1 по 12 из 12.

Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64. та же проблема (заявка № 29694)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    57

    Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64. та же проблема

    На рабочем столе вместо стандартной заставки горит экран оповещающий о вирусе. Из настроек рабочего стола пропали 2 закладки.

    Добавлено через 2 минуты

    Пришли ли отчёты AVZ и HJ?
    Последний раз редактировалось АндрейА; 06.09.2008 в 13:32. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от АндрейА Посмотреть сообщение
    Пришли ли отчёты AVZ и HJ?
    Куда? Прочитайте внимательно правила.

  4. #3
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    57
    http://filesurf.ru/59711/%EE%F2%F7%B8%F2_avz.rar.html

    Добавлено через 2 минуты

    выложил как вы сказали
    архив без пароля
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 06.09.2008 в 17:28. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от АндрейА Посмотреть сообщение
    архив без пароля
    Почитайте еще раз в правилах, что нужно закачивать с паролем

    Удалите совсем:
    - Spyware Terminator
    - Crawler Toolbar

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Intevcvr.sys','');
     DeleteService('Intevcvr');
     DeleteFile('C:\WINDOWS\system32\drivers\Intevcvr.sys');
     DeleteFile('C:\WINDOWS\system32\blphc9udj0eclc.scr');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Intevcvr');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    57
    В папке Temp не смог удалить только 1 фаил - всё остальное вычистил, приложения все отключил, отключил от сети , логи сделал, карантин послал картинк на рабочем столе всё ещё с сообщениями о вирусесам по образованию технарь так что с компами на Вы - прошу прощения за то что доставляю много хлопот.http://filesurf.ru/59721

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закачанный файл пуст:
    Файл данные.rar размером 0 байт (0.00 Кб).
    Повторите закачку.
    Важно: Файлы и архивы называйте только цифрами или латинскими буквами

  8. #7
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    57
    http://ifolder.ru/8010403
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Пофиксите
    Код:
    O4 - Startup: PowerReg SchedulerV2.exe
    Больше чичего подозрительного.
    Какие еще проблемы?

  10. #9
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    57
    Пофиксил, перезагрузил машину,
    фон стола прежний, закладки в настройках не появились
    Восстановление системы пока что отключено, когда его можно будет включить?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

    Цитата Сообщение от АндрейА Посмотреть сообщение
    Восстановление системы пока что отключено, когда его можно будет включить?
    Как по мне - можете вообще не включать
    Если очень хочется - можете включить после скрипта и перегрузки.

  12. #11
    Junior Member Репутация
    Регистрация
    06.09.2008
    Сообщений
    6
    Вес репутации
    57
    Спасибо ребятушки, огромное спасибо - рабочий стол теперь синий фон без инфы о вирусе, закладки появились, поставил заново фон рабочего стола. Сейте разумное, доброе, вечноеСейте.... спасибо вам скажет сердечное русский народЕщё раз большое спасибо

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) АндрейА, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:37
    3. Ответов: 29
      Последнее сообщение: 22.02.2009, 07:30
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 15:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00962 seconds with 20 queries