Показано с 1 по 8 из 8.

Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64 (заявка № 30745)

  1. #1
    Junior Member Репутация
    Регистрация
    16.09.2008
    Сообщений
    4
    Вес репутации
    34

    Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64

    Добрый день! Все та же проблема: у меня на рабочем столе появилось сообщение "Warning! Spyware detected on your computer Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64". NOD32 обнаруживает море троянов, удаляет, но потом все повторяется снова.
    Очень надеюсь на Вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
    O4 - HKLM\..\Run: [buritos] buritos.exe
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
    Без перезагрузки выполните.

    2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\loader.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphcp1ej0e73t.scr','');
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winuy03.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wae71.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Vcf36.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Txb82.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Rvy71.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Rvy25.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Qwb47.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Quy70.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ptx70.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ptw35.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Mru82.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Mqu46.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Lor71.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Inq58.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Hln03.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Hkn14.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Eim14.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Bfi60.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Adh25.sys','');
     QuarantineFile('C:\WINDOWS\system32\hblogon.dll','');
     QuarantineFile('c:\windows\system32\buritos.exe','');
     TerminateProcessByName('c:\windows\system32\buritos.exe');
     DeleteFile('c:\windows\system32\buritos.exe');
     DeleteFile('c:\windows\system32\vhosts.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\Adh25.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Bfi60.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Eim14.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Hkn14.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Hln03.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Inq58.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Lor71.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Mqu46.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Mru82.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ptw35.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ptx70.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Quy70.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Qwb47.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Rvy25.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Rvy71.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Txb82.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Vcf36.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wae71.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winuy03.sys');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\blphcp1ej0e73t.scr');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\loader.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportAll;
    BC_DeleteSvc('wuauservNtLmSsp');
    BC_DeleteSvc('WebClientCryptSvcSchedule');
    BC_DeleteSvc('TlntSvrose');
    BC_DeleteSvc('SysmonLogNetDDEdsdm');
    BC_DeleteSvc('SwPrvVSS');
    BC_DeleteSvc('NlaCryptSvcSchedule');
    BC_DeleteSvc('NetmanSSDPSRV');
    BC_DeleteSvc('msupdate');
    BC_DeleteSvc('CryptSvcSchedule');
    BC_DeleteSvc('CiSvcUPSNetDDEdsdm');
    BC_DeleteSvc('CiSvcUPS');
    BC_DeleteSvc('6to46to4');
    BC_DeleteSvc('Winuy03');
    BC_DeleteSvc('Wae71');
    BC_DeleteSvc('Vcf36');
    BC_DeleteSvc('Txb82');
    BC_DeleteSvc('Rvy25');
    BC_DeleteSvc('Qwb47');
    BC_DeleteSvc('Quy70');
    BC_DeleteSvc('Ptx70');
    BC_DeleteSvc('Ptw35');
    BC_DeleteSvc('Mru82');
    BC_DeleteSvc('Mqu46');
    BC_DeleteSvc('Lor71');
    BC_DeleteSvc('Inq58');
    BC_DeleteSvc('Hln03');
    BC_DeleteSvc('Hkn14');
    BC_DeleteSvc('Eim14');
    BC_DeleteSvc('Bfi60');
    BC_DeleteSvc('Adh25');
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30745



    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    16.09.2008
    Сообщений
    4
    Вес репутации
    34
    Сообщение в трее и на рабочем столе пропали!!!!!!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DeleteService('HidServSamSs');
     DeleteFile('karina.dat');
     DeleteFile('hblogon.dll');
    BC_ImportAll;
    Executesysclean;
    executerepair(13);
    BC_DeleteSvc('HidServSamSs');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Повторите логи по п. 2 и 3 Диагностики.

  6. #5
    Junior Member Репутация
    Регистрация
    16.09.2008
    Сообщений
    4
    Вес репутации
    34
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    -Пофиксите
    Код:
    O20 - Winlogon Notify: hblogon - C:\WINDOWS\
    Какие еще проблемы?

  8. #7
    Junior Member Репутация
    Регистрация
    16.09.2008
    Сообщений
    4
    Вес репутации
    34
    Спасибо ОГРОМНОЕ!!!!!!!!!! Теперь все хорошо!!!!!!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 53
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\buritos.exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Fakealert.1323)


  • Уважаемый(ая) ecologia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:37
    3. Ответов: 29
      Последнее сообщение: 22.02.2009, 07:30
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 14:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00277 seconds with 17 queries