Проблема с Adware.Virtumonde & PrivacyRemover.M64

[tsa]

Появляется заставка с вышеуказанными вирусами. Компьютер тормозит и глючит.

[Rene-gad]

Скачайте IceSword , поищите и скопируйте файлы:

Код:

C:\WINDOWS\System32\Drivers\Winqx31.sys

Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx31.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windl42.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi20.sys','');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DeleteService('WudfSvcWZCSVC');
 DeleteService('TapiSrvW32Time');
 DeleteService('SSDPSRV HotKey Poller');
 DeleteService('seclogonhelpsvc');
 DeleteService('RemoteAccesssrservice');
 DeleteService('NetmanWmdmPmSN');
 DeleteService('LVPrcSrvdmadminCLSched');
 DeleteService('LiveUpdatesrservice');
 DeleteService('LiveUpdateLiveUpdate Notice Service');
 DeleteService('LiveUpdateLiveUpdate');
 DeleteService('FastUserSwitchingCompatibilitySENS');
 DeleteService('FastUserSwitchingCompatibilityccEvtMgr');
 DeleteService('dmadminCLSchedRemoteAccessERSvc');
 DeleteService('dmadminCLSchedRemoteAccessALG');
 DeleteService('dmadminCLSchedRemoteAccess');
 DeleteService('dmadminCLSched');
 DeleteService('CryptSvcCLCapSvc');
 DeleteService('clr_optimization_v2.0.50727_32VSS');
 DeleteService('ClipSrvCiSvc');
 DeleteService('Alerter Media Library Service');
 DeleteService('Winud31');
 DeleteService('Winqx31');
 DeleteService('Windl42');
 DeleteService('Winbi20');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('C:\WINDOWS\system32\blphc55hj0ejts.scr');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbi20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windl42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqx31.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winud31.sys');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('WudfSvcWZCSVC');
 BC_DeleteSvc('TapiSrvW32Time');
 BC_DeleteSvc('SSDPSRV HotKey Poller');
 BC_DeleteSvc('seclogonhelpsvc');
 BC_DeleteSvc('RemoteAccesssrservice');
 BC_DeleteSvc('NetmanWmdmPmSN');
 BC_DeleteSvc('LVPrcSrvdmadminCLSched');
 BC_DeleteSvc('LiveUpdatesrservice');
 BC_DeleteSvc('LiveUpdateLiveUpdate Notice Service');
 BC_DeleteSvc('LiveUpdateLiveUpdate');
 BC_DeleteSvc('FastUserSwitchingCompatibilitySENS');
 BC_DeleteSvc('FastUserSwitchingCompatibilityccEvtMgr');
 BC_DeleteSvc('dmadminCLSchedRemoteAccessERSvc');
 BC_DeleteSvc('dmadminCLSchedRemoteAccessALG');
 BC_DeleteSvc('dmadminCLSchedRemoteAccess');
 BC_DeleteSvc('dmadminCLSched');
 BC_DeleteSvc('CryptSvcCLCapSvc');
 BC_DeleteSvc('clr_optimization_v2.0.50727_32VSS');
 BC_DeleteSvc('ClipSrvCiSvc');
 BC_DeleteSvc('Alerter Media Library Service');
 BC_DeleteSvc('Winud31');
 BC_DeleteSvc('Winqx31');
 BC_DeleteSvc('Windl42');
 BC_DeleteSvc('Winbi20');

BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\isolator\\viruscopy - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)