-
Junior Member
- Вес репутации
- 57
Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64 , помогите!!!
Здравствуйте. У меня такая проблема: на рабочем столе появляется окно, в котором написано "Spyware detected on your computer" и обнаружены Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64. Перестал работать проигрыватель Windows Media, восстановление системы не удаётся, avast не помогает. У меня такое первый раз, как избавиться - не знаю, хотелось бы не переставлять винду. Надеюсь, здесь мне помогут.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мы Вам поможем, но для этого нам нужны логи по правилам http://virusinfo.info/showthread.php?t=1235
Сделайте и прикрепите их к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 57
Захожу в интернет с несвоего компа. Не слишком ли опасно заходить в интернет с компьютера, зараженного вышеуказанной пакостью?
-
Если не хотите с него заходить в интернет, то скачайте указанные в правилах инструменты (AVZ + HijackThis) на здоровом компьютере и перенесите их на зараженный компьютер. На зараженном компьютере сделайте логи, как написано в правилах и перенесите логи на здоровый компьютер и потом прикрепите сюда.
-
-
Junior Member
- Вес репутации
- 57
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\blphcjroj0e1ar.scr');
DeleteFile('WinCtrl32.dll');
DelWinlogonNotifyByKeyName('WinCtrl32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Жесть, и с этим корытом вы хотите чтобы было чисто?
Код:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Установить SP3 обязательно...
-
-
Junior Member
- Вес репутации
- 57
Drongo пишет:
Внимание:
перед выполнением скрипта необходимо закрыть все приложения и выгрузить всё из трея.
Что откуда выгружать, объясните чайнику!
Установить SP3 обязательно...
То есть родной виндус уже не спасёшь?...
-
Родной виндоус надо обновлять Но сначала выполните лечение (выполняйте указания из сообщения Гриши), когда лечение будет закончено (Вам об этом скажут), Вам надо будет обновить Виндоус.
Сообщение от
Сергей Боршков
Что откуда выгружать, объясните чайнику!
Закройте хотя бы все запущенные программы (ICQ например) перед выполнением скрипта.
-
-
Junior Member
- Вес репутации
- 57
Карантин отослал. Окно с сообщением о spyware исчезло, но фон рабочего стола всё равно не тот. Да ещё и при перезагрузке или просто запуске windows вылезает окно "Мои документы" (оно вылезало и при вирусе). Ждите новых логов. Кстати, обязательно ли перезагружать компьютер после каждого использования AWZ, или это относится только к логу virusinfo_syscure.zip?
-
Только после 3 стандартного скрипта...
-
-
Junior Member
- Вес репутации
- 57
И ещё. В правилах ничего не сказано об области поиска. Я выделял каждый раз весь диск С, и AVZ сканировал его по часу для каждого скрипта. Обязательно ли сканировать весь компьютер? (а то новые логи будут готовы не ранее часа ночи)
-
Не надо Вам ничего выделять. Меню "Файл" - Стандартные скрипты - отметить номер 3 - нажать "выполнить", в правилах все написано.
-
-
Junior Member
- Вес репутации
- 57
-
Junior Member
- Вес репутации
- 57
Кстати, настройки свойств экрана стали нормальными, поставил исходный фон, который был до вируса. В общем-то признаков вируса не наблюдается, но смущают 2 обстоятельства - при запуске Windows выскакивает окно "Мои документы", а проигрыватель Windows Media всё равно не работает.
Последний раз редактировалось Сергей Боршков; 26.09.2008 в 13:56.
-
Сообщение от
Сергей Боршков
при запуске Windows выскакивает окно "Мри документы"
- Выполните скрипт
Код:
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
RebootWindows(true);
end.
После перезагрузки проинформируйте о состоянии ПК.
Сообщение от
Сергей Боршков
проигрыватель Windows Media всё равно не работает.
Попробуйте удалить его и установить последнюю версию с сайта Микрософт.
Оттуда же скачайте Сервис Пак 3, возможно после установки потребуется активация системы.
-
-
Junior Member
- Вес репутации
- 57
-
Сообщение от
Сергей Боршков
Очередные логи:
А кто Вас просил их выполнять?
-
-
Junior Member
- Вес репутации
- 57
Просили проинформировать о состоянии ПК. Думал, они (логи) дадут информацию. Извиняюсь. Информирую: визуальных проявлений вируса нет, Мои документы не вылезают, разве что проигрыватель не работает.
-
Сообщение от
Сергей Боршков
проигрыватель не работает.
То, что я написал, делали?
Сообщение от
Сергей Боршков
Просили проинформировать о состоянии ПК. Думал, они (логи) дадут информацию.
Если бы нужны были логи - я бы так прямо и сказал
Последний раз редактировалось Rene-gad; 26.09.2008 в 13:55.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 57
С сайта Майкрософт ничего не скачивается: в открывшемся окне "невозможно отобразить страницу". Инсталлер для проигрывателя Windows Media 10 у меня имеется, переустановил проигрыватель - заработал. Сервис пак 3 как-нибудь скачаю с локалки (надеюсь, это не к спеху).
А вообще лечение закончено? (В смысле есть ли ещё надобность обращаться к Вам, или дальше я и сам справлюсь?)
Последний раз редактировалось Сергей Боршков; 26.09.2008 в 14:37.