Добрый день. Включил компьютер. С экрана пропала моя заставка, вместо нее экран с предупреждением: Win32/Adware.Virtumonde&Win32/Privacy.Remover.M64 Логи прилагаю.
Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
Где еще 2 лога?
Вроде прикреплял. Повторяю.
Последний раз редактировалось Rene-gad; 21.09.2008 в 14:15.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Повторите 3 лога в соответствии с правилами.
Спасибо за понимание.
Spyware Terminator - деинсталлируйте!
скачайте C:\WINDOWS\System32\drivers\Winwd30.sys - force delete
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\temp\.tt14.tmp'); TerminateProcessByName('c:\windows\system32\drivers\343.exe'); QuarantineFile('c:\windows\temp\.tt14.tmp',''); QuarantineFile('c:\windows\system32\drivers\343.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winkr17.sys',''); QuarantineFile('C:\WINDOWS\system32\blphcgsgj0env3.scr',''); QuarantineFile('C:\WINDOWS\system32\lphcgsgj0env3.exe',''); QuarantineFile('WinCtrl32.dll',''); DeleteFile('c:\windows\temp\.tt14.tmp'); DeleteFile('c:\windows\system32\drivers\343.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Winkr17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winah30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winai07.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winai42.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winbh52.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winbj85.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windj20.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windl30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winel17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winfm30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winfm64.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wingm28.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wingm42.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wingn28.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wingn41.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winip74.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winiq52.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winjp30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winjp52.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winkr30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winlr17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winls30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winlt63.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winms17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winms30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winms41.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winmu07.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winnu30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winnu74.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winou06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winov06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winpx17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winqw17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winqx41.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winry06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winsa17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winsa28.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winta85.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintb17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintb52.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintc41.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winub74.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winuc63.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winuc85.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winwe20.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winwe53.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winxe06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winxf06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winxf28.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winyg30.sys'); DeleteFile('C:\WINDOWS\system32\blphcgsgj0env3.scr'); DeleteFile('C:\WINDOWS\system32\lphcgsgj0env3.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportAll; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_DeleteSvc('Winyg30'); BC_DeleteSvc('Winxf28'); BC_DeleteSvc('Winxf06'); BC_DeleteSvc('Winxe06'); BC_DeleteSvc('Winwe53'); BC_DeleteSvc('Winwe20'); BC_DeleteSvc('Winuc85'); BC_DeleteSvc('Winuc63'); BC_DeleteSvc('Winub74'); BC_DeleteSvc('Wintc41'); BC_DeleteSvc('Wintb52'); BC_DeleteSvc('Wintb17'); BC_DeleteSvc('Winta85'); BC_DeleteSvc('Winsa28'); BC_DeleteSvc('Winsa17'); BC_DeleteSvc('Winry06'); BC_DeleteSvc('Winqx41'); BC_DeleteSvc('Winqw17'); BC_DeleteSvc('Winpx17'); BC_DeleteSvc('Winov06'); BC_DeleteSvc('Winou06'); BC_DeleteSvc('Winnu74'); BC_DeleteSvc('Winnu30'); BC_DeleteSvc('Winmu07'); BC_DeleteSvc('Winms41'); BC_DeleteSvc('Winms30'); BC_DeleteSvc('Winms17'); BC_DeleteSvc('Winlt63'); BC_DeleteSvc('Winls30'); BC_DeleteSvc('Winlr17'); BC_DeleteSvc('Winkr30'); BC_DeleteSvc('Winjp52'); BC_DeleteSvc('Winjp30'); BC_DeleteSvc('Winiq52'); BC_DeleteSvc('Winip74'); BC_DeleteSvc('Wingn41'); BC_DeleteSvc('Wingn28'); BC_DeleteSvc('Wingm42'); BC_DeleteSvc('Wingm28'); BC_DeleteSvc('Winfm64'); BC_DeleteSvc('Winfm30'); BC_DeleteSvc('Winel17'); BC_DeleteSvc('Windl30'); BC_DeleteSvc('Windj20'); BC_DeleteSvc('Winbj85'); BC_DeleteSvc('Winbh52'); BC_DeleteSvc('Winai42'); BC_DeleteSvc('Winai07'); BC_DeleteSvc('Winah30'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30578
3. Пофиксите в HijackThis:
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Последний раз редактировалось Синауридзе Александр; 21.09.2008 в 15:18.
Извините если делаю что-то не так. Я не специально. Надеюсь, что в этот раз сделал все правильно.
Выполняйте все, что я Вам написал.
Выполнил все, что вы написали. Карантин отослал. Логи прилагаю.
Где лог virusinfo_syscure?
Так мне написали выполнить только 2 и 3 пункты раздела диагностика
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\drivers\Wincj41.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winry17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintb63.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winwd30.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winwd30'); BC_DeleteSvc('Wintb63'); BC_DeleteSvc('Winry17'); BC_DeleteSvc('Wincj41'); BC_Activate; RebootWindows(true); end.
3. Пофиксите в HijackThis:
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Сделал!
Чисто,жалобы есть?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Всем большое спасибо за помощь. Прошли даже те болячки, на предмет которых я не обращался. Еще раз спасибо и удачи в работе!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\blphcgsgj0env3.scr - Trojan.Win32.FraudPack.ijv (DrWEB: Trojan.Fakealert.1321)
- c:\\windows\\system32\\drivers\\wincj41.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\drivers\\winkr17.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\drivers\\wintb63.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\lphcgsgj0env3.exe - Backdoor.Win32.Frauder.fb (DrWEB: Trojan.Packed.63
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bms (DrWEB: BackDoor.Bulknet.225)
Уважаемый(ая) psiholog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
