Показано с 1 по 8 из 8.

Win32/PrivacyRemover.M64 (заявка № 30236)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    4
    Вес репутации
    57

    Win32/PrivacyRemover.M64

    Собственно, вылетает при загрузке WinXP такое окошко.
    А потом на рабочем столе Danger!
    Стоит drWeb.
    Как убрать данное окно или вирус?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Winov42');
     BC_DeleteSvc('Winjq06');
     BC_DeleteSvc('Winip31');
     BC_DeleteSvc('Winio52');
     BC_DeleteSvc('Winag84');
     BC_DeleteSvc('AntiSpyWareProFilter');
     BC_DeleteSvc('WudfSvcsrservice');
     BC_DeleteSvc('WmiApSrvSwPrvmnmsrvcNetDDEdmserver');
     BC_DeleteSvc('WmiApSrvSwPrv');
     BC_DeleteSvc('winmgmtRemoteAccess');
     BC_DeleteSvc('UPSRemoteRegistry');
     BC_DeleteSvc('UPSNtLmSspUPSNtLmSspALG');
     BC_DeleteSvc('UPSNtLmSspALG');
     BC_DeleteSvc('UPSNtLmSsp');
     BC_DeleteSvc('ThemesTrkWks');
     BC_DeleteSvc('SysmonLogNVSvc');
     BC_DeleteSvc('ThemesThemes');
     BC_DeleteSvc('TermServiceSSDPSRVRemoteRegistry');
     BC_DeleteSvc('SysmonLogImapiService');
     BC_DeleteSvc('SSDPSRVRemoteRegistry');
     BC_DeleteSvc('ShellHWDetectionRpcLocatorsrserviceWebClient');
     BC_DeleteSvc('SharedAccessTlntSvr');
     BC_DeleteSvc('SharedAccessERSvc');
     BC_DeleteSvc('SENSTlntSvr');
     BC_DeleteSvc('SCardSvrThemes');
     BC_DeleteSvc('RSVPmnmsrvc');
     BC_DeleteSvc('RSVPCOMSysApp');
     BC_DeleteSvc('RpcLocatorsrserviceWebClient');
     BC_DeleteSvc('RpcLocatorsrservice');
     BC_DeleteSvc('RDSessMgrwuauservSysmonLogUPS');
     BC_DeleteSvc('RasManAudioSrv');
     BC_DeleteSvc('ProtectedStorageRSVP');
     BC_DeleteSvc('ProtectedStoragedmserver');
     BC_DeleteSvc('PolicyAgentBrowserAppMgmtRpcLocator');
     BC_DeleteSvc('PolicyAgentBrowserAppMgmt');
     BC_DeleteSvc('PolicyAgentBrowser');
     BC_DeleteSvc('PlugPlayFastUserSwitchingCompatibility');
     BC_DeleteSvc('NtLmSspUPSNtLmSspUPSNtLmSspALG');
     BC_DeleteSvc('NtLmSspNetman');
     BC_DeleteSvc('mnmsrvcNetDDEdmserver');
     BC_DeleteSvc('mnmsrvcNetDDE');
     BC_DeleteSvc('MDMTermServiceSSDPSRVRemoteRegistry');
     BC_DeleteSvc('HTTPFilterSharedAccessERSvc');
     BC_DeleteSvc('HTTPFilterAppMgmtdmadmin');
     BC_DeleteSvc('EventSystemHTTPFilter');
     BC_DeleteSvc('ERSvcEventlog');
     BC_DeleteSvc('DhcpAppMgmtdmadmin');
     BC_DeleteSvc('DcomLaunchdmserver');
     BC_DeleteSvc('CryptSvcWmi');
     BC_DeleteSvc('AudioSrvClipSrv');
     BC_DeleteSvc('AppMgmtdmadminCryptSvc');
     BC_DeleteSvc('AppMgmtdmadmin');
     BC_DeleteSvc('ALGThemesThemes');
     TerminateProcessByName('c:\windows\system32\lphc9lwj0eg7c.exe');
     QuarantineFile('c:\windows\system32\lphc9lwj0eg7c.exe','');
     DeleteFile('c:\windows\system32\lphc9lwj0eg7c.exe');
     DeleteFile('C:\Program Files\ASWPro\SSS.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winag84.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winio52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winip31.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winjq06.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winov42.sys');
     DeleteFile('C:\WINDOWS\system32\blphc9lwj0eg7c.scr');
     DeleteFile('C:\Program Files\ASWPro\ASWPro.exe');
     DeleteFile('C:\WINDOWS\system32\lphc9lwj0eg7c.exe');
     DeleteFileMask('%Tmp%', '*.*', true);
     DeleteFileMask('C:\Documents and Settings\natasha\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    4
    Вес репутации
    57
    СПАСИБО! С экрана и из предзагрузки все пропало.
    Карантин выслал.
    Это логи после лечения
    Вложения Вложения
    Последний раз редактировалось V_Bond; 16.09.2008 в 22:15. Причина: карантин в теме

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
     BC_DeleteSvc('SysmonLogUPS');
     BC_DeleteSvc('RDSessMgrwuauserv');
     DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    4
    Вес репутации
    57
    Выполнил.
    Логи прилагаю
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего подозрительного ....

  8. #7
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    4
    Вес репутации
    57
    Огромное спасибо!!!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\lphc9lwj0eg7c.exe - Backdoor.Win32.Frauder.fk (DrWEB: Trojan.Packed.636)


  • Уважаемый(ая) examinator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:37
    3. Ответов: 29
      Последнее сообщение: 22.02.2009, 07:30
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 15:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00365 seconds with 20 queries