Junior Member
Вес репутации
57
Проблемы с фоном и заставкой
Появилось сообщение warning! spyware detected on your computer и ниже win32/adware/virtumonde win32/privacyremover/m64
Поудалял много вирусов через касперского, пропал диспетчер задач я его реанимировал, но проблемки с вирусами остались....
С уважением Яхфар
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('F2773BA3-2C28-48DE-A8A7-47015223F21A');
DelCLSID('1A75F101-126E-46A3-97B1-91A96D161C15');
DelCLSID('02C4259A-3511-4EA5-9B79-67ACCF787A19');
QuarantineFile('c:\windows\system32\killvbs.vbs','');
QuarantineFile('C:\WINDOWS\system32\geBtSIaW.dll','');
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
BC_DeleteSvc('System Scheduler');
QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
BC_DeleteSvc('Network Driver Interface');
QuarantineFile('C:\WINDOWS\system32\plmfiuti.dll','');
QuarantineFile('C:\WINDOWS\system32\hrybgxux.dll','');
DeleteFile('C:\WINDOWS\system32\hrybgxux.dll');
DeleteFile('C:\WINDOWS\system32\plmfiuti.dll');
DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
DeleteFile('C:\WINDOWS\system32\geBtSIaW.dll');
DeleteFile('c:\windows\system32\killvbs.vbs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Профиксить:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\wscript.exe c:\windows\system32\killvbs.vbs,
Загрузить карантин через строчку вверху темы.
Сделать новые логи с п.10 Правил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
57
На счет по фиксить: я не нашел данный код в списках....
Сделать новые логи с п.10 Правил.
а можно ссылку я че то не пойму никак
Последний раз редактировалось Farik; 17.09.2008 в 16:06 .
Сообщение от
Farik
На счет по фиксить: я не нашел данный код в списках....
Делайте логи - посмотрим вместе
Junior Member
Вес репутации
57
Логи
Вложения
http://virusinfo.info/upload_virus.php?tid=30335 - ссылка для загрузки карантина.
Добавлено через 1 минуту
Вот это надо профиксить:
O20 - Winlogon Notify: geBtSIaW - C:\WINDOWS\
Последний раз редактировалось PavelA; 17.09.2008 в 16:42 .
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
57
пофиксил
карантин и до этого и щас загружал
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 4 Обработано файлов: 56 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\hrybgxux.dll - Trojan.Win32.Monder.pqu (DrWEB: Trojan.Virtumod.450) c:\\windows\\system32\\plmfiuti.dll - Trojan.Win32.Agent.adyl (DrWEB: Trojan.Virtumod.513)