Здравствуйте. Проблема аналогичная http://virusinfo.info/showthread.php?t=30318 На моём рабочем столе появилось сообщение "Warning! Spyware detected on your computer
Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64" и еще одна проблема аналогичная этой http://virusinfo.info/showthread.php?t=30514 тоже начали пропадать вкладки "Рабочий стол" и "Заставка" в Свойствах меню "Экран". Также заметно увеличился расход трафика.Заранее спасибо за оказанную помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Эти файлы Вам известны? Если нет - добавьте эти строчки в середину скрипта.
Код:
QuarantineFile('C:\Documents and Settings\CELERON\Мои документы\Treiners for games\pwziso.exe','');
QuarantineFile('C:\Documents and Settings\CELERON\Мои документы\Моя музыка\dddd\xtreme\workshelf.exe','');
QuarantineFile('C:\Documents and Settings\CELERON\Мои документы\Моя музыка\dddd\xtreme\nextstart.exe','');
DeleteFile('C:\Documents and Settings\CELERON\Мои документы\Treiners for games\pwziso.exe');
DeleteFile('C:\Documents and Settings\CELERON\Мои документы\Моя музыка\dddd\xtreme\nextstart.exe');
DeleteFile('C:\Documents and Settings\CELERON\Мои документы\Моя музыка\dddd\xtreme\workshelf.exe');
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Пофиксил,файлы из карантина отослал,повторные логи прикрепил.После того как пофиксил в папке HiJackThis появилась папка backups её тоже отослать?.Появились изменения,исчезла заставка на рабочем столе в виде "Warning!.Появились вкладки в Свойствах меню экрана.
Пытался пофиксить "O20 - Winlogon Notify: qoMfgDSK - C:\WINDOWS\"
"O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\" но их не оказалось в списке.Проблем больше нет,всё работает.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: