Показано с 1 по 4 из 4.

О Win32/Adware.VirtuMonde,..., /PrivacyRemover.M64 (заявка № 31831)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2008
    Сообщений
    1
    Вес репутации
    37

    Exclamation О Win32/Adware.VirtuMonde,..., /PrivacyRemover.M64

    Здравствуйте!
    Возникла проблема:
    Виндовс начал глючить все больше и больше, перезагрузки не промогали, Dr.Web был постоянно включен, но в конце концов даже он не смог работать. Возникло страшное графическое окно на рабочем столе о том, что обнаружено Win32/Adware.VirtuMonde, /PrivacyRemover.M64

    После очередной перезагрузки Windows ваще прекратил грузиться. После восстановления через обычный установочный диск win xp professional все заработало на какое-то время, даже удалось отсканировать все drweb, но потом опять все началось повторятся. Временное лечение - через точки восстановления. Окно красной смерти опять появляется. Дорогая редакция! Сделал все, что вы сказали... настала ваша очередь.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 10.10.2008 в 16:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    Логи нужны по правилам...

  4. #3
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
    То есть два файла .txt (AVZ) заменить на .zip (они в папке AVZ4 - LOG)

    Paul

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Удалите Megaupload Toolbar.

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\lphcctdj0ej6j.exe');
     TerminateProcessByName('c:\windows\system32\anwsk.exe');
     StopService('Winva14');
     StopService('Winsw37');
     StopService('Winkp15');
     StopService('Winjo25');
     StopService('Winin36');
     StopService('Winfj71');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('nod32.dll','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.bak','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dl_','');
     QuarantineFile('C:\WINDOWS\system32\lphcctdj0ej6j.exe','');
     QuarantineFile('c:\windows\system32\lphcctdj0ej6j.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winva14.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsw37.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp15.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo25.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winin36.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfj71.sys','');
     QuarantineFile('C:\WINDOWS\system32\blphcctdj0ej6j.scr','');
     QuarantineFile('c:\windows\system32\anwsk.exe','');
     QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
     QuarantineFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL','');
     QuarantineFile('C:\Documents and Settings\All Users\test.exe','');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('nod32.dll');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.bak');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_');
     DeleteFile('c:\windows\system32\lphcctdj0ej6j.exe');
     DeleteFile('C:\WINDOWS\system32\lphcctdj0ej6j.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winva14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsw37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkp15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjo25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfj71.sys');
     DeleteFile('C:\WINDOWS\system32\blphcctdj0ej6j.scr');
     DeleteFile('c:\windows\system32\anwsk.exe');
     DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
     DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
     DeleteFile('C:\Documents and Settings\All Users\test.exe');
     DelBHO('{7FED228E-A6F7-49aa-A0BC-76E0A67C53BB}');
     DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
    BC_ImportAll;
    ExecuteSysClean; 
     BC_DeleteSvc('Winva14');
     BC_DeleteSvc('Winsw37');
     BC_DeleteSvc('Winkp15');
     BC_DeleteSvc('Winjo25');
     BC_DeleteSvc('Winin36');
     BC_DeleteSvc('Winfj71');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  • Уважаемый(ая) oncelost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Adware.Virtumonde и PrivacyRemover.M64
      От Kablam в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 08:26
    2. Warning! Win32/Adware.Virtumonde+PrivacyRemover.M64
      От Viking в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:36
    3. Win32/Adware.Virtumonde и PrivacyRemover.M64
      От ZlukO в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:16
    4. Win32/Adware.Virtumonde и PrivacyRemover.M64
      От Апельсин'ка в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 07:15
    5. Win32/Adware.Virtumonde и PrivacyRemover.M64
      От Лёшик в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.10.2008, 16:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01203 seconds with 17 queries