Win32/Adware.Virtumonde Win32/Privacyremover.M64
все как у остальных, сладкая парочка
Win32/Adware.Virtumonde Win32/Privacyremover.M64
мешает работать
требуемые файлы в приложении
Win32/Adware.Virtumonde Win32/Privacyremover.M64
все как у остальных, сладкая парочка
Win32/Adware.Virtumonde Win32/Privacyremover.M64
мешает работать
требуемые файлы в приложении
скачайте C:\WINDOWS\system32\Drivers\Winqx85.sys - force delete
выполните скрипт
пришлите карантин согласно приложения 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\msn.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\windres.exe',''); QuarantineFile('C:\WINDOWS\system32\lphcpqbj0ea7v.exe',''); QuarantineFile('C:\WINDOWS\ASScrPro.exe',''); BC_DeleteSvc('protect'); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); BC_DeleteSvc('xmlprovBrowserCryptSvc'); BC_DeleteSvc('wscsvcBrowserCryptSvcDhcp'); BC_DeleteSvc('wscsvcBrowserCryptSvc'); BC_DeleteSvc('winmgmtNetman'); BC_DeleteSvc('WebClientstisvc'); BC_DeleteSvc('VSSAlerter'); BC_DeleteSvc('UPSRDSessMgrccISPwdSvc'); BC_DeleteSvc('upnphostLightScribeService'); BC_DeleteSvc('stisvc Core LC'); BC_DeleteSvc('SSDPSRVcomHostRpcSs'); BC_DeleteSvc('SSDPSRVcomHost'); BC_DeleteSvc('srserviceTrkWks'); BC_DeleteSvc('ShellHWDetection Core LC'); BC_DeleteSvc('RemoteAccessPlugPlay'); BC_DeleteSvc('RemoteAccessDcomLaunch'); BC_DeleteSvc('RDSessMgrPolicyAgent'); BC_DeleteSvc('RDSessMgrccISPwdSvc'); BC_DeleteSvc('ProtectedStorageDnscacheSamSsRpcLocator'); BC_DeleteSvc('ProtectedStorageDnscacheSamSs'); BC_DeleteSvc('ProtectedStorageDnscache'); BC_DeleteSvc('PlugPlay Core LC'); BC_DeleteSvc('oseRemoteAccessDcomLaunch'); BC_DeleteSvc('NetmanWmiApSrv'); BC_DeleteSvc('Netman LiveUpdate Scheduler'); BC_DeleteSvc('MDMRDSessMgrccISPwdSvc'); BC_DeleteSvc('LmHostsDnscache'); BC_DeleteSvc('LiveUpdateEventlog'); BC_DeleteSvc('helpsvcCryptSvc'); BC_DeleteSvc('FastUserSwitchingCompatibilityoseRemoteAccessDcomLaunch'); BC_DeleteSvc('ccSetMgrSamSs'); BC_DeleteSvc('BrowserCryptSvc'); QuarantineFile('C:\WINDOWS\system32\Drivers\Winqx85.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\documents and settings\ТИША\Главное меню\Программы\Автозагрузка\msn.exe',''); QuarantineFile('c:\windows\system32\lphcpqbj0ea7v.exe',''); QuarantineFile('c:\windows\system32\braviax.exe',''); QuarantineFile('c:\windows\asscrpro.exe',''); DeleteFile('c:\windows\system32\acovcnt.exe'); DeleteFile('c:\windows\asscrpro.exe'); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('c:\windows\system32\lphcpqbj0ea7v.exe'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winqx85.sys'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\blphcpqbj0ea7v.scr'); DeleteFile('C:\WINDOWS\ASScrPro.exe'); DeleteFile('C:\WINDOWS\system32\lphcpqbj0ea7v.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\windres.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\msn.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\msn.exe'); DeleteFile('c:\documents and settings\ТИША\Главное меню\Программы\Автозагрузка\msn.exe'); BC_ImportDeletedList; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
готово.
Последний раз редактировалось V_Bond; 20.09.2008 в 00:22. Причина: карантин в теме
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('VSSTapiSrv'); BC_DeleteSvc('TapiSrvBrowser'); BC_DeleteSvc('StyleXPServiceSNDSrvc'); BC_DeleteSvc('NlaClipSrv'); DeleteFile('karina.dat'); DeleteFile('C:\WINDOWS\system32\blphcpqbj0ea7v.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполнил
Халтуру выполнил
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не выключено системное восстановление.
- Не закрыты все программы
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Повторите 3 лога в соответствии с правилами.
Спасибо за понимание.
Уважаемый(ая) sur43geon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.