Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

AntivirusXP 2008+Virtumonde+M64 (заявка № 30493)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    10
    Вес репутации
    34
    Izvinite, 4to latinskimi. Na kompjutere netu russkogo wrifta.

    Pozhalujsta pomogite udalitj virusi. Vesj denj uwlo 4tobi Kaspersky proskaniroval na nali4ie virusov. 4to-to udalilosj, no estj fajli, kotorie jakobi udaljatsa posle restarta. Na desktope tabli4ka Spyware detected + postojanno vilezaet Antivirus 2008 i prosit zaregistrirovatsa. Ne znaju uzhe 4to i delatj

    Zaranee spasibo i ewjo raz prowu prowjenija za latinskie bukvi.

    Sovsem zabila, prikladivaju logi:
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 19.09.2008 в 19:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    По ссылкам в Правилах скачайте АВЗ и Хайджек, обновите базы АВЗ.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Iexplore.exe','');
     QuarantineFile('C:\WINDOWS\system32\pphcv8bj0e5tp.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrb33.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\office.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphcv8bj0e5tp.scr','');
     QuarantineFile('C:\WINDOWS\system32\lphcv8bj0e5tp.exe','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\gliide.sys','');
     QuarantineFile('D:\autorun.inf','');
     DeleteService('AppleWMPNetworkSvc');
     DeleteService('SNDSrvcgusvc');
     DeleteService('NlaRDSessMgr');
     DeleteService('gliide');
     DeleteService('Winrb33'); 
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\gliide.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\lphcv8bj0e5tp.exe');
     DeleteFile('C:\WINDOWS\system32\blphcv8bj0e5tp.scr');
     DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\office.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrb33.sys');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\pphcv8bj0e5tp.exe');
     DeleteFile('C:\WINDOWS\system32\Iexplore.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('AppleWMPNetworkSvc');
     BC_DeleteSvc('SNDSrvcgusvc');
     BC_DeleteSvc('NlaRDSessMgr');
     BC_DeleteSvc('gliide');
     BC_DeleteSvc('Winrb33'); 
    executerepair(5);
    executerepair(6);
    executerepair(8);
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    10
    Вес репутации
    34
    Ja o4enj izvenjajusj za svju negramotnostj; a gde nahodjatsa kew provodniki?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785

  6. #5
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    10
    Вес репутации
    34
    Sdelala vsjo soglasno instrukcii. S desktopa tabli4ka 4to prisutstvujut kakie to virusi propala, no Antivirus XP 2008 tak i vilaziet. Segodnja s utra tabli4ka 4to spyware detected pojavilasj snova
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ToHuka Посмотреть сообщение
    Ja o4enj izvenjajusj za svju negramotnostj; a gde nahodjatsa kew provodniki?
    Ссылку в тексте не видели? Почему только 2 лога?

  8. #7
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    10
    Вес репутации
    34
    4estno, ne ponjala kak delatj etot syscure.zip.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    4estno, ne ponjala kak delatj etot syscure.zip.
    Для теx, кто в танке
    По ссылкам в Правилах скачайте АВЗ, обновите базы АВЗ.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    begin
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphcv8bj0e5tp.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphcv8bj0e5tp.scr','');
     QuarantineFile('C:\Program Files\rhcr8bj0e5tp\rhcr8bj0e5tp.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winen11.sys','');
     DeleteService('Winen11');
     DeleteService('is-49PVEW32Time');
     DeleteService('IDriverT');
     DeleteService('ClipSrvstisvc');
     QuarantineFile('Winpa08.sys','');
     QuarantineFile('c:\windows\system32\drivers\Winpa08.sys','');
     QuarantineFile('c:\program files\rhcr8bj0e5tp\rhcr8bj0e5tp.exe','');
     QuarantineFile('c:\windows\system32\pphcv8bj0e5tp.exe','');
     QuarantineFile('c:\windows\system32\drivers\281.exe','');
     DeleteFile('c:\windows\system32\drivers\281.exe');
     DeleteFile('c:\windows\system32\pphcv8bj0e5tp.exe');
     DeleteFile('c:\program files\rhcr8bj0e5tp\rhcr8bj0e5tp.exe');
     DeleteFile('Winpa08.sys');
     DeleteFile('c:\windows\system32\drivers\Winpa08.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winen11.sys');
     DeleteFile('C:\Program Files\rhcr8bj0e5tp\rhcr8bj0e5tp.exe');
     DeleteFile('C:\WINDOWS\system32\blphcv8bj0e5tp.scr');
     DeleteFile('C:\WINDOWS\system32\lphcv8bj0e5tp.exe');
    end.
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Winen11');
     BC_DeleteSvc('is-49PVEW32Time');
     BC_DeleteSvc('IDriverT');
     BC_DeleteSvc('ClipSrvstisvc');
    executerepair(5);
    executerepair(6);
    executerepair(8);
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    10
    Вес репутации
    34
    Na4aljnuju stadiju prodelala soglasno pravilam. Prosto ne ponjala punkt "Sdelajte povtornie logi". Eto v AVZ?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Прочитайте первую строчку в сообщении 2. Что там не понятно?

  12. #11
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    10
    Вес репутации
    34
    Nu vrode bi vsjo ponjala Spasibo!
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
    - Не выключено системное восстановление.


    Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
    Спасибо за понимание.


    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\system32\WinCtrl32.dll
    C:\WINDOWS\system32\WinCtrl32.bak
    C:\WINDOWS\system32\WinCtrl32.dl_
    C:\WINDOWS\system32\Drivers\Winsd77.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphcv8bj0e5tp.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsd77.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\blphcv8bj0e5tp.scr','');
     QuarantineFile('c:\windows\system32\drivers\500.exe','');
     DeleteService('Winsd77');
     DeleteService('SCardSvrRpcLocator');
     DeleteService('AddFiltrDnscache');
     DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
     DeleteFile('c:\windows\system32\drivers\500.exe');
     DeleteFile('C:\WINDOWS\system32\blphcv8bj0e5tp.scr');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winsd77.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\lphcv8bj0e5tp.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Winsd77');
     BC_DeleteSvc('SCardSvrRpcLocator');
     BC_DeleteSvc('AddFiltrDnscache');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
    - Прикрепите логи к новому сообщению.

  14. #13
    Junior Member Репутация
    Регистрация
    20.09.2008
    Сообщений
    8
    Вес репутации
    34
    Ewjo odna popitka


    Pozhalujsta, posmotrite logi!
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 20.09.2008 в 23:04.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В IceSword найдите и сделайте этим файлам Force Delete:

    Код:
    C:\WINDOWS\system32\WinCtrl32.dll
    C:\WINDOWS\system32\Drivers\Winsd77.sys
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winsd77');
     DeleteService('AppleLiveUpdate');
     DeleteService('PolicyAgentMSMQ');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winsd77.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Winsd77');
    BC_DeleteSvc('AppleLiveUpdate');
    BC_DeleteSvc('PolicyAgentMSMQ');    
    BC_Activate;
    ExecuteRepair(5 );
    ExecuteRepair(6 );
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');    
    RebootWindows(true);
    end.
    Повторите логи...

  16. #15
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    10
    Вес репутации
    34
    Visilaju logi. Po-moemu, sistemnoe vosstanovlenie bilo o4erednoj raz vklju4eno. Prosto kompjuter uhodit v standby i piwet 4to computer has just recovered from serious error. Nadpisj s desktopa is4ezaet pri restarte, no kak toljko delaju shut down i zanovo zapuskaju komp, spyware detected... pojavljaetsa opjatj.
    Вложения Вложения

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пофиксить

    Код:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Antonina Vaganova\Local Settings\Temp\GoogleToolbarInstaller_ru.exe','');
     DeleteService('TrkWksHidServ');
     DeleteService('SwPrvSENS');
     DeleteService('RemoteAccessLightScribeService');
     DeleteService('NtLmSsplanmanworkstation');
     QuarantineFile('c:\windows\system32\lphcv8bj0e5tp.exe','');
     TerminateProcessByName('c:\windows\system32\lphcv8bj0e5tp.exe');
     DeleteFile('c:\windows\system32\lphcv8bj0e5tp.exe');
     DeleteFile('C:\WINDOWS\system32\blphcv8bj0e5tp.scr');
     DeleteFile('C:\Documents and Settings\Antonina Vaganova\Local Settings\Temp\GoogleToolbarInstaller_ru.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('TrkWksHidServ');
    BC_DeleteSvc('SwPrvSENS');
    BC_DeleteSvc('RemoteAccessLightScribeService');
    BC_DeleteSvc('NtLmSsplanmanworkstation');
    BC_Activate;
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    RebootWindows(true);
    end.
    Пришлите карантин по правилам,очистите временные файлы и кеш браузера,там сидит довнолоадер,который качает новый зоопарк,повторите логи...

  18. #17
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    10
    Вес репутации
    34
    Pozhalusjta, posmotrite logi!
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Ничего подозрительного.
    Жалобы есть?

  20. #19
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    10
    Вес репутации
    34
    Nadpisj s desktopa tak i ne udalilasj...a tak vrode bi zhalob netu.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Выполните скрипт
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  • Уважаемый(ая) ToHuka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Antivirus XP 2008
      От Lkosty в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.03.2009, 15:31
    2. Win32/adware.Virtumonde & ..Virtumonde.Fp
      От Alln0rd в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:34
    3. AntivirusXP 2008
      От pups44 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 19.08.2008, 12:00
    4. AntivirusXP 2008
      От pups44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.08.2008, 12:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01306 seconds with 17 queries