Win32/Adware.Virutmonde Win32/PrivacyRemover.M64
Здравствуйте!
У меня на рабочем столе вместо обоев выскочило сообщение: "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer". Антивирус Avast не помог. Попробовав AVP-Tool сообщение с рабочего стола исчезло, но обои так и не поставить. Помогите, пожалуйста!
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); DelBHO('{E5DBDBB4-C8FC-4867-ADBC-71DA3F38B1D1}'); QuarantineFile('C:\WINDOWS\system32\pmnli.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\z_Drivers\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\core.sys',''); QuarantineFile('C:\WINDOWS\system32\lsprdir.dll',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\blphcgt3j0e98c.scr'); DeleteFile('C:\WINDOWS\system32\pmnli.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи
Карантин отослал (надеюсь успешно)
Логи выполнил
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\z_Drivers\svchost.exe',''); DeleteService('core'); QuarantineFile('C:\WINDOWS\system32\drivers\core.sys',''); DeleteService('dnlsvc'); QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\dnlsvc.exe',''); DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\dnlsvc.exe'); DeleteFile('C:\WINDOWS\system32\drivers\core.sys'); DeleteFile('c:\z_Drivers\svchost.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполнил
Карантин отослал
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('core'); DeleteFile('C:\WINDOWS\system32\drivers\core.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполнил скрипт
скачайте найдите и удалите (- force delete)
выполните скриптКод:C:\WINDOWS\system32\Drivers\ati2ipxx.sys C:\WINDOWS\system32\drivers\core.sys
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\core.sys',''); DeleteService('core'); DeleteService('tcpsr'); DeleteService('ati2ipxx'); QuarantineFile('C:\WINDOWS\system32\Drivers\ati2ipxx.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\ati2ipxx.sys'); DeleteFile('C:\WINDOWS\system32\drivers\core.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\core.sys - Rootkit.Win32.Agent.eec (DrWEB: Trojan.NtRootKit.1554)
Уважаемый(ая) Akimych, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
