Показано с 1 по 10 из 10.

adware.virtumonde, privacyremover.m64 (заявка № 30986)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    11
    Вес репутации
    57

    adware.virtumonde, privacyremover.m64

    Здравствуйте! К сожалению комп уже пытались лечить...
    Я сделал почти всё по инструкции( не могу войти в Safe Mode- не заходит во вкладки через F
    Ну как обычно Брандмауэр ругается на вирусы и исчезли вкладки в панели управления экраном, ещё хозяин говорит, что за интернет заплатил больше обычного
    Надеюсь на Вашу помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\123\LOCALS~1\Temp\iMSPQMn.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuw87.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winne36.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winiy01.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winin80.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wincp78.sys','');
     DeleteService('Winuw87');
     DeleteService('Winne36');
     DeleteService('Winiy01');
     DeleteService('Winin80');
     DeleteService('Wincp78');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphcpubj0ev4f.scr','');
     QuarantineFile('WinCtrl32.dll','');
    DeleteService('ALGERSvc');
    DeleteService('AppMgmtsrservice');
    DeleteService('aspnet_stateEventlog');
    DeleteService('aspnet_stateWmi');
    DeleteService('aspnet_stateWmiDhcpWZCSVCLmHostsCryptSvc');
    DeleteService('aspnet_stateWZCSVCLmHosts');
    DeleteService('AtilanmanserverALG');
    DeleteService('AudioSrvNOD32krn');
    DeleteService('AudioSrvPolicyAgentShellHWDetection');
    DeleteService('AudioSrvPolicyAgentShellHWDetectionPolicyAgentNetmandmserverRpcLocator');
    DeleteService('BITSlanmanworkstation');
    DeleteService('BITSlanmanworkstationwscsvc');
    DeleteService('BITSlanmanworkstationwscsvcEventlog');
    DeleteService('Browserwscsvc');
    DeleteService('BrowserwscsvcShellHWDetection');
    DeleteService('DcomLaunchSwPrv');
    DeleteService('DhcpLmHosts');
    DeleteService('DhcpWZCSVCLmHostsCryptSvc');
    DeleteService('DhcpWZCSVCLmHostsCryptSvcVSSSchedulewuauserv');
    DeleteService('dmadminRpcSs');
    DeleteService('dmadminRpcSsAppMgmt');
    DeleteService('dmserverRpcLocator');
    DeleteService('dmserverRpcLocatorDhcpWZCSVCLmHostsCryptSvcVSSSchedulewuauserv');
    DeleteService('dmserverRpcLocatorDhcpWZCSVCLmHostsCryptSvcVSSSchedulewuauservWZCSVCLmHosts');
    DeleteService('dmserversrservice');
    DeleteService('dmserversrserviceDhcpWZCSVCLmHostsCryptSvc');
    DeleteService('DnscacheDcomLaunch');
    DeleteService('Dnscachelanmanserver');
    DeleteService('ERSvcShellHWDetection');
    DeleteService('ERSvcShellHWDetectionMSDTC');
    DeleteService('ERSvcShellHWDetectionMSDTCBrowserwscsvc');
    DeleteService('ERSvcShellHWDetectionMSDTClanmanworkstationNtLmSsp');
    DeleteService('EventlogWZCSVCDhcpWmdmPmSNSCardSvrwinmgmt');
    DeleteService('EventlogWZCSVCDhcpWmdmPmSNSCardSvrwinmgmtaspnet_stateWZCSVCLmHosts');
    DeleteService('EventlogWZCSVCDhcpWmdmPmSNSCardSvrwinmgmtaspnet_stateWZCSVCLmHostsMessenger');
    DeleteService('EventlogWZCSVCDhcpWmdmPmSNSCardSvrwinmgmtlanmanserverALG');
    DeleteService('HidServSysmonLog');
    DeleteService('HidServSysmonLogDhcpWZCSVCLmHostsCryptSvc');
    DeleteService('HidServSysmonLogDhcpWZCSVCLmHostsCryptSvcTrkWkslanmanworkstationFastUserSwitchingCompatibility');
    DeleteService('HidServVSS');
    DeleteService('HidServVSSERSvcShellHWDetectionMSDTC');
    DeleteService('HidServVSSERSvcShellHWDetectionMSDTCClipSrv');
    DeleteService('HidServVSSImapiService');
    DeleteService('HidServVSSImapiServiceHidServVSSImapiServiceRpcSs');
    DeleteService('HidServVSSImapiServiceRpcSs');
    DeleteService('HidServVSSlanmanserver');
    DeleteService('HTTPFilterPolicyAgent');
    DeleteService('ImapiServicelanmanserverALGlanmanworkstationFastUserSwitchingCompatibility');
    DeleteService('lanmanserverALG');
    DeleteService('lanmanserverALGBrowserwscsvcShellHWDetection');
    DeleteService('lanmanserverALGlanmanworkstationFastUserSwitchingCompatibility');
    DeleteService('lanmanserverALGstisvc');
    DeleteService('lanmanserverNetmanDnscache');
    DeleteService('lanmanworkstationaspnet_stateWZCSVCLmHosts');
    DeleteService('lanmanworkstationFastUserSwitchingCompatibility');
    DeleteService('lanmanworkstationNtLmSsp');
    DeleteService('lanmanworkstationNtLmSspImapiService');
    DeleteService('MessengerRpcSs');
    DeleteService('mnmsrvcNlaTermService');
    DeleteService('mnmsrvcWmdmPmSNSCardSvrwinmgmt');
    DeleteService('mnmsrvcWmdmPmSNSCardSvrwinmgmtseclogon');
    DeleteService('MSDTCTrkWkslanmanworkstationFastUserSwitchingCompatibility');
    DeleteService('MSDTCwscsvc');
    DeleteService('NetDDEdsdmAudioSrv');
    DeleteService('NetDDEdsdmAudioSrvSENS');
    DeleteService('NetDDEProtectedStorage');
    DeleteService('NetDDESSDPSRV');
    DeleteService('NetDDEWZCSVCDhcpWmdmPmSNSCardSvrwinmgmt');
    DeleteService('NetlogonlanmanserverALGstisvc');
    DeleteService('Netlogonwuauserv');
    DeleteService('NetmandmserverRpcLocator');
    DeleteService('NetmanDnscache');
    DeleteService('NlaNetlogon');
    DeleteService('NlaTermService');
    DeleteService('NtLmSspTlntSvr');
    DeleteService('NtmsSvcTermService');
    DeleteService('oseRasManSchedulelanmanworkstationNtLmSsp');
    DeleteService('PolicyAgentNetmandmserverRpcLocator');
    DeleteService('PolicyAgentShellHWDetection');
    DeleteService('RasManlanmanworkstationFastUserSwitchingCompatibility');
    DeleteService('RasManlanmanworkstationFastUserSwitchingCompatibilityVSSNetDDEdsdmNla');
    DeleteService('RasManSchedulelanmanworkstationNtLmSsp');
    DeleteService('RasManSchedulelanmanworkstationNtLmSspPlugPlay');
    DeleteService('RemoteAccessSwPrv');
    DeleteService('RemoteRegistryhelpsvc');
    DeleteService('RemoteRegistrylanmanworkstationNtLmSspImapiService');
    DeleteService('SamSsDhcpWZCSVCLmHostsCryptSvc');
    DeleteService('SamSsRemoteRegistry');
    DeleteService('SamSsWmdmPmSN');
    DeleteService('ScheduleERSvc');
    DeleteService('ScheduleERSvcImapiService');
    DeleteService('SchedulelanmanworkstationNtLmSsp');
    DeleteService('SchedulelanmanworkstationNtLmSspxmlprovBITSlanmanworkstationAudioSrvNOD32krn');
    DeleteService('Schedulewuauserv');
    DeleteService('seclogonRemoteRegistry');
    DeleteService('SpoolerRDSessMgr');
    DeleteService('SpoolerRDSessMgrRasAuto');
    DeleteService('SpoolerRDSessMgrRasAutoCiSvc');
    DeleteService('SpoolerRDSessMgrRasAutoSamSs');
    DeleteService('srserviceFastUserSwitchingCompatibility');
    DeleteService('srserviceFastUserSwitchingCompatibilitywinmgmt');
    DeleteService('SSDPSRVseclogonRemoteRegistry');
    DeleteService('TapiSrvW32Time');
    DeleteService('TermServiceTrkWks');
    DeleteService('TermServiceTrkWksNtLmSspTlntSvr');
    DeleteService('TermServiceTrkWksRemoteRegistrylanmanworkstationNtLmSspImapiService');
    DeleteService('ThemesProtectedStorage');
    DeleteService('TrkWkslanmanworkstationFastUserSwitchingCompatibility');
    DeleteService('UPSTlntSvr');
    DeleteService('VSSdmserversrservice');
    DeleteService('VSSNetDDEdsdm');
    DeleteService('VSSNetDDEdsdmNla');
    DeleteService('VSSSchedulewuauserv');
    DeleteService('WmdmPmSNHidServVSSERSvcShellHWDetectionMSDTCClipSrv');
    DeleteService('WmdmPmSNlanmanworkstationNtLmSspImapiService');
    DeleteService('WmdmPmSNlanmanworkstationNtLmSspImapiServiceCiSvc');
    DeleteService('WmdmPmSNlanmanworkstationNtLmSspImapiServiceCiSvcERSvcShellHWDetectionMSDTClanmanworkstationNtLmSsp');
    DeleteService('WmdmPmSNSCardSvr');
    DeleteService('WmdmPmSNSCardSvrwinmgmt');
    DeleteService('WmdmPmSNSCardSvrwinmgmtAudioSrvNOD32krn');
    DeleteService('WmiApSrvCryptSvc');
    DeleteService('WmiApSrvERSvcShellHWDetectionMSDTCBrowserwscsvc');
    DeleteService('WZCSVCDhcp');
    DeleteService('WZCSVCDhcpRasManlanmanworkstationFastUserSwitchingCompatibility');
    DeleteService('WZCSVCDhcpWmdmPmSNSCardSvrwinmgmt');
    DeleteService('WZCSVCLmHosts');
    DeleteService('WZCSVCLmHostsCryptSvc');
    DeleteService('WZCSVCLmHostsSpooler');
    DeleteService('xmlprovBITSlanmanworkstation');
    DeleteService('xmlprovBITSlanmanworkstationAudioSrvNOD32krn');
    DeleteService('xmlprovBITSlanmanworkstationAudioSrvNOD32krnImapiServicelanmanserverALGlanmanworkstationFastUserSwitchingCompatibility');
    DeleteService('xmlprovBITSlanmanworkstationDnscacheDcomLaunch');
    DeleteService('iMSPQMn');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\blphcpubj0ev4f.scr');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincp78.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin80.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winiy01.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winne36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuw87.sys');
     DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\iMSPQMn.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('iMSPQMn');
    BC_DeleteSvc('ALGERSvc');
    BC_DeleteSvc('AppMgmtsrservice');
    BC_DeleteSvc('aspnet_stateEventlog');
    BC_DeleteSvc('aspnet_stateWmi');
    BC_DeleteSvc('aspnet_stateWmiDhcpWZCSVCLmHostsCryptSvc');
    BC_DeleteSvc('aspnet_stateWZCSVCLmHosts');
    BC_DeleteSvc('AtilanmanserverALG');
    BC_DeleteSvc('AudioSrvNOD32krn');
    BC_DeleteSvc('AudioSrvPolicyAgentShellHWDetection');
    BC_DeleteSvc('AudioSrvPolicyAgentShellHWDetectionPolicyAgentNetmandmserverRpcLocator');
    BC_DeleteSvc('BITSlanmanworkstation');
    BC_DeleteSvc('BITSlanmanworkstationwscsvc');
    BC_DeleteSvc('BITSlanmanworkstationwscsvcEventlog');
    BC_DeleteSvc('Browserwscsvc');
    BC_DeleteSvc('BrowserwscsvcShellHWDetection');
    BC_DeleteSvc('DcomLaunchSwPrv');
    BC_DeleteSvc('DhcpLmHosts');
    BC_DeleteSvc('DhcpWZCSVCLmHostsCryptSvc');
    BC_DeleteSvc('DhcpWZCSVCLmHostsCryptSvcVSSSchedulewuauserv');
    BC_DeleteSvc('dmadminRpcSs');
    BC_DeleteSvc('dmadminRpcSsAppMgmt');
    BC_DeleteSvc('dmserverRpcLocator');
    BC_DeleteSvc('dmserverRpcLocatorDhcpWZCSVCLmHostsCryptSvcVSSSchedulewuauserv');
    BC_DeleteSvc('dmserverRpcLocatorDhcpWZCSVCLmHostsCryptSvcVSSSchedulewuauservWZCSVCLmHosts');
    BC_DeleteSvc('dmserversrservice');
    BC_DeleteSvc('dmserversrserviceDhcpWZCSVCLmHostsCryptSvc');
    BC_DeleteSvc('DnscacheDcomLaunch');
    BC_DeleteSvc('Dnscachelanmanserver');
    BC_DeleteSvc('ERSvcShellHWDetection');
    BC_DeleteSvc('ERSvcShellHWDetectionMSDTC');
    BC_DeleteSvc('ERSvcShellHWDetectionMSDTCBrowserwscsvc');
    BC_DeleteSvc('ERSvcShellHWDetectionMSDTClanmanworkstationNtLmSsp');
    BC_DeleteSvc('EventlogWZCSVCDhcpWmdmPmSNSCardSvrwinmgmt');
    BC_DeleteSvc('EventlogWZCSVCDhcpWmdmPmSNSCardSvrwinmgmtaspnet_stateWZCSVCLmHosts');
    BC_DeleteSvc('EventlogWZCSVCDhcpWmdmPmSNSCardSvrwinmgmtaspnet_stateWZCSVCLmHostsMessenger');
    BC_DeleteSvc('EventlogWZCSVCDhcpWmdmPmSNSCardSvrwinmgmtlanmanserverALG');
    BC_DeleteSvc('HidServSysmonLog');
    BC_DeleteSvc('HidServSysmonLogDhcpWZCSVCLmHostsCryptSvc');
    BC_DeleteSvc('HidServSysmonLogDhcpWZCSVCLmHostsCryptSvcTrkWkslanmanworkstationFastUserSwitchingCompatibility');
    BC_DeleteSvc('HidServVSS');
    BC_DeleteSvc('HidServVSSERSvcShellHWDetectionMSDTC');
    BC_DeleteSvc('HidServVSSERSvcShellHWDetectionMSDTCClipSrv');
    BC_DeleteSvc('HidServVSSImapiService');
    BC_DeleteSvc('HidServVSSImapiServiceHidServVSSImapiServiceRpcSs');
    BC_DeleteSvc('HidServVSSImapiServiceRpcSs');
    BC_DeleteSvc('HidServVSSlanmanserver');
    BC_DeleteSvc('HTTPFilterPolicyAgent');
    BC_DeleteSvc('ImapiServicelanmanserverALGlanmanworkstationFastUserSwitchingCompatibility');
    BC_DeleteSvc('lanmanserverALG');
    BC_DeleteSvc('lanmanserverALGBrowserwscsvcShellHWDetection');
    BC_DeleteSvc('lanmanserverALGlanmanworkstationFastUserSwitchingCompatibility');
    BC_DeleteSvc('lanmanserverALGstisvc');
    BC_DeleteSvc('lanmanserverNetmanDnscache');
    BC_DeleteSvc('lanmanworkstationaspnet_stateWZCSVCLmHosts');
    BC_DeleteSvc('lanmanworkstationFastUserSwitchingCompatibility');
    BC_DeleteSvc('lanmanworkstationNtLmSsp');
    BC_DeleteSvc('lanmanworkstationNtLmSspImapiService');
    BC_DeleteSvc('MessengerRpcSs');
    BC_DeleteSvc('mnmsrvcNlaTermService');
    BC_DeleteSvc('mnmsrvcWmdmPmSNSCardSvrwinmgmt');
    BC_DeleteSvc('mnmsrvcWmdmPmSNSCardSvrwinmgmtseclogon');
    BC_DeleteSvc('MSDTCTrkWkslanmanworkstationFastUserSwitchingCompatibility');
    BC_DeleteSvc('MSDTCwscsvc');
    BC_DeleteSvc('NetDDEdsdmAudioSrv');
    BC_DeleteSvc('NetDDEdsdmAudioSrvSENS');
    BC_DeleteSvc('NetDDEProtectedStorage');
    BC_DeleteSvc('NetDDESSDPSRV');
    BC_DeleteSvc('NetDDEWZCSVCDhcpWmdmPmSNSCardSvrwinmgmt');
    BC_DeleteSvc('NetlogonlanmanserverALGstisvc');
    BC_DeleteSvc('Netlogonwuauserv');
    BC_DeleteSvc('NetmandmserverRpcLocator');
    BC_DeleteSvc('NetmanDnscache');
    BC_DeleteSvc('NlaNetlogon');
    BC_DeleteSvc('NlaTermService');
    BC_DeleteSvc('NtLmSspTlntSvr');
    BC_DeleteSvc('NtmsSvcTermService');
    BC_DeleteSvc('oseRasManSchedulelanmanworkstationNtLmSsp');
    BC_DeleteSvc('PolicyAgentNetmandmserverRpcLocator');
    BC_DeleteSvc('PolicyAgentShellHWDetection');
    BC_DeleteSvc('RasManlanmanworkstationFastUserSwitchingCompatibility');
    BC_DeleteSvc('RasManlanmanworkstationFastUserSwitchingCompatibilityVSSNetDDEdsdmNla');
    BC_DeleteSvc('RasManSchedulelanmanworkstationNtLmSsp');
    BC_DeleteSvc('RasManSchedulelanmanworkstationNtLmSspPlugPlay');
    BC_DeleteSvc('RemoteAccessSwPrv');
    BC_DeleteSvc('RemoteRegistryhelpsvc');
    BC_DeleteSvc('RemoteRegistrylanmanworkstationNtLmSspImapiService');
    BC_DeleteSvc('SamSsDhcpWZCSVCLmHostsCryptSvc');
    BC_DeleteSvc('SamSsRemoteRegistry');
    BC_DeleteSvc('SamSsWmdmPmSN');
    BC_DeleteSvc('ScheduleERSvc');
    BC_DeleteSvc('ScheduleERSvcImapiService');
    BC_DeleteSvc('SchedulelanmanworkstationNtLmSsp');
    BC_DeleteSvc('SchedulelanmanworkstationNtLmSspxmlprovBITSlanmanworkstationAudioSrvNOD32krn');
    BC_DeleteSvc('Schedulewuauserv');
    BC_DeleteSvc('seclogonRemoteRegistry');
    BC_DeleteSvc('SpoolerRDSessMgr');
    BC_DeleteSvc('SpoolerRDSessMgrRasAuto');
    BC_DeleteSvc('SpoolerRDSessMgrRasAutoCiSvc');
    BC_DeleteSvc('SpoolerRDSessMgrRasAutoSamSs');
    BC_DeleteSvc('srserviceFastUserSwitchingCompatibility');
    BC_DeleteSvc('srserviceFastUserSwitchingCompatibilitywinmgmt');
    BC_DeleteSvc('SSDPSRVseclogonRemoteRegistry');
    BC_DeleteSvc('TapiSrvW32Time');
    BC_DeleteSvc('TermServiceTrkWks');
    BC_DeleteSvc('TermServiceTrkWksNtLmSspTlntSvr');
    BC_DeleteSvc('TermServiceTrkWksRemoteRegistrylanmanworkstationNtLmSspImapiService');
    BC_DeleteSvc('ThemesProtectedStorage');
    BC_DeleteSvc('TrkWkslanmanworkstationFastUserSwitchingCompatibility');
    BC_DeleteSvc('UPSTlntSvr');
    BC_DeleteSvc('VSSdmserversrservice');
    BC_DeleteSvc('VSSNetDDEdsdm');
    BC_DeleteSvc('VSSNetDDEdsdmNla');
    BC_DeleteSvc('VSSSchedulewuauserv');
    BC_DeleteSvc('WmdmPmSNHidServVSSERSvcShellHWDetectionMSDTCClipSrv');
    BC_DeleteSvc('WmdmPmSNlanmanworkstationNtLmSspImapiService');
    BC_DeleteSvc('WmdmPmSNlanmanworkstationNtLmSspImapiServiceCiSvc');
    BC_DeleteSvc('WmdmPmSNlanmanworkstationNtLmSspImapiServiceCiSvcERSvcShellHWDetectionMSDTClanmanworkstationNtLmSsp');
    BC_DeleteSvc('WmdmPmSNSCardSvr');
    BC_DeleteSvc('WmdmPmSNSCardSvrwinmgmt');
    BC_DeleteSvc('WmdmPmSNSCardSvrwinmgmtAudioSrvNOD32krn');
    BC_DeleteSvc('WmiApSrvCryptSvc');
    BC_DeleteSvc('WmiApSrvERSvcShellHWDetectionMSDTCBrowserwscsvc');
    BC_DeleteSvc('WZCSVCDhcp');
    BC_DeleteSvc('WZCSVCDhcpRasManlanmanworkstationFastUserSwitchingCompatibility');
    BC_DeleteSvc('WZCSVCDhcpWmdmPmSNSCardSvrwinmgmt');
    BC_DeleteSvc('WZCSVCLmHosts');
    BC_DeleteSvc('WZCSVCLmHostsCryptSvc');
    BC_DeleteSvc('WZCSVCLmHostsSpooler');
    BC_DeleteSvc('xmlprovBITSlanmanworkstation');
    BC_DeleteSvc('xmlprovBITSlanmanworkstationAudioSrvNOD32krn');
    BC_DeleteSvc('xmlprovBITSlanmanworkstationAudioSrvNOD32krnImapiServicelanmanserverALGlanmanworkstationFastUserSwitchingCompatibility');
    BC_DeleteSvc('xmlprovBITSlanmanworkstationDnscacheDcomLaunch');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    11
    Вес репутации
    57

    Повторный ответ

    Здравствуйте. Наверное предыдущее послание не дошло,
    Посылаю ещё раз.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить в Хиджаке:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    11
    Вес репутации
    57
    К сожалению, в Хиджаке я не нашёл строки

    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

    После строки 017 идёт 023

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от serjohn Посмотреть сообщение
    К сожалению, в Хиджаке я не нашёл строки
    А почему к сожалению? Жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    11
    Вес репутации
    57
    При загрузке выскакивает сообщение про вирусы(с которых всё и началось)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  10. #9
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    11
    Вес репутации
    57
    Спасибо, сообщение изчезло, но вкладки рабочего стола не появились

    Добавлено через 9 минут

    Огромное спасибо, всё получилось!(после 2 перезагрузок)
    Надеюсь на дпльнейшее сотрудничество!!!!!!!
    Последний раз редактировалось serjohn; 02.10.2008 в 16:51. Причина: Добавлено

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) serjohn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Adware.virtumonde и PrivacyRemover.m64
      От za2ra3a в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 08:25
    2. Win 32/Adware.virtumonde И Win/Privacyremover.m 64
      От crashen в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:52
    3. Adware.Virtumonde & PrivacyRemover.M64
      От vipar в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:22
    4. AdWare Virtumonde и PrivacyRemover M64
      От sadbadger в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.09.2008, 00:50
    5. Adware.Virtumonde, PrivacyRemover.M64
      От timur_v в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.08.2008, 02:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00992 seconds with 19 queries