Добрый день, три дня назад на моём рабочем столе появилось сообщение "Warning! Spyware detected on your computer
Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64"
Не могу зайти в Yahoo Mail и Yahoo Messanger ,а также не могу пользоваться некоторыми другими сервисами, которые требуют ввода логина и пароля. Остальное пока работает в обычном режиме. Может быть кто-то сможет помочь. Была бы очень благодарна .
Люба_Н.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Рассыпаюсь в комплиментах. Тысячу раз спасибо. Восхищена Вашими способностями. Ура! Ура! Ура!
Компьютер работает в обычном режиме. По вашей просьбе прикрепляю повторные логи.
Люба_Н
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Люба\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-67c52070-6dec17f6.zip','');
QuarantineFile('C:\WINDOWS\ie7\reg00325','');
QuarantineFile('C:\WINDOWS\ie7\reg00328','');
QuarantineFile('C:\WINDOWS\ie7\reg00335','');
DeleteFile('C:\WINDOWS\ie7\reg00335');
DeleteFile('C:\WINDOWS\ie7\reg00328');
DeleteFile('C:\WINDOWS\ie7\reg00325');
DeleteFile('C:\Documents and Settings\Люба\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-67c52070-6dec17f6.zip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Здравствуйте, Rene-Gad !
Большое Вам спасибо за вашу помощь. Я не думала что вирус так глубоко сидит. Визуально компьютер работает без перебоев, почта и Messanger тоже. Я послала Вам карантин по запросу и прикрепила обновленные логи.
Спасибо большое !
В логах ничего подозрительного.
Сервис Пак 3 поставьте, возможно активация системы потребуется.
Java Runtime Environment тоже нужно обновить (искать на http://java.sun.com/javase/downloads/index.jsp версию Java Runtime Environment (JRE) 6 Update 7)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: