Показано с 1 по 10 из 10.

win32/adware.virtumonde win32/privacyremover.m64 (заявка № 30171)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    7
    Вес репутации
    57

    win32/adware.virtumonde win32/privacyremover.m64

    Помогите,pls, убрать вирусы.
    На рабочем столе:
    warning!win32/adware.virtumonde
    warning!win32/privacyremover.m64
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Windh03.sys','');
     DeleteService('Winye72');
     DeleteService('Winye58');
     DeleteService('Winyd14');
     DeleteService('Winwc14');
     DeleteService('Winwa47');
     DeleteService('Winuy82');
     DeleteService('Wintw58');
     DeleteService('Winpu15');
     DeleteService('Winot83');
     DeleteService('Winos48');
     DeleteService('Winns37');
     DeleteService('Winlq50');
     DeleteService('Winlp71');
     DeleteService('Wingk60');
     DeleteService('Wingk36');
     DeleteService('Winej03');
     DeleteService('Windh82');
     DeleteService('Windh71');
     DeleteService('Windh48');
     DeleteService('Windh47');
     DeleteService('Wincg82');
     DeleteService('Winae72');
     DeleteService('WebClientERSvc');
     DeleteService('WZCSVCDhcp');
     DeleteService('WmdmPmSNNetDDEdsdm');
     DeleteService('ThemesSpooler');
     DeleteService('SpoolerServiceLayerWmdmPmSN');
     DeleteService('RasAutoMSIServer');
     DeleteService('PolicyAgentMessenger');
     DeleteService('PlugPlayFastUserSwitchingCompatibility');
     DeleteService('NetmanImapiService');
     DeleteService('MDMlanmanserver');
     DeleteService('DnscacheMSIServer');
     DeleteService('COMSysAppRDSessMgr');
     DeleteService('ClipSrvhelpsvc');
     DeleteService('ClipSrvFastUserSwitchingCompatibility');
     DeleteService('ClipSrv Smart');
     DeleteService('AtiHidServ');
     DeleteService('aspnet_stateSpoolerServiceLayerWmdmPmSN');
     DeleteService('AppMgmtWudfSvc');
     DeleteService('AppMgmtClipSrvWZCSVC');
     DeleteService('AppMgmtClipSrv');
     QuarantineFile('srv.exe','');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winae72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincg82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windh47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windh48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windh71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windh82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winej03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingk36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingk60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlp71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlq50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winns37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winos48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winot83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintw58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuy82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwa47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyd14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winye58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winye72.sys');
     DeleteFile('C:\WINDOWS\system32\blphc9b9j0eg8e.scr');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\Windh03.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    7
    Вес репутации
    57

    скрипт выполнен

    скрипт выполнен
    выкладываю логи
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Восстановление системы отключить !
    скачайте C:\WINDOWS\System32\Drivers\Winuy82.sys - force delete
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\rhccb9j0eg8e\rhccb9j0eg8e.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuy82.sys','');
     DeleteService('Winuy82');
     QuarantineFile('Winuy82.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('Winuy82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuy82.sys');
     DeleteFile('C:\Program Files\rhccb9j0eg8e\rhccb9j0eg8e.exe');
     DeleteFile('C:\WINDOWS\system32\blphc9b9j0eg8e.scr');
     DeleteFile('C:\WINDOWS\system32\lphc9b9j0eg8e.exe');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    7
    Вес репутации
    57
    все сделал, файл Winuy82.sys не нашел, удалил похожие
    послал карантин, выкладываю логи.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winxc48');
     DeleteService('HTTPFilterPolicyAgent');
     DeleteService('CiSvc Smart');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxc48.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    7
    Вес репутации
    57
    Скрипт выполнил.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    больше ничего подозрительного

  10. #9
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    7
    Вес репутации
    57
    Огромное Вам спасибо.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\rhccb9j0eg8e\\rhccb9j0eg8e.exe - not-a-virus:FraudTool.Win32.AntivirusXP2008.bg (DrWEB: Trojan.Fakealert.1264)
      2. c:\\windows\\system32\\drivers\\windh03.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      3. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.blt (DrWEB: BackDoor.Bulknet.225)


  • Уважаемый(ая) AnatoliyF7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:37
    3. Ответов: 29
      Последнее сообщение: 22.02.2009, 07:30
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 15:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00712 seconds with 20 queries