Win32/Adware.Virtumonde и PrivacyRemover.M64
Добрый день! У меня на рабочем столе появилось сообщение "Warning! Spyware detected on your computer Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64". Около месяца назад эта проблема уже возникала, удалось решить только полным форматированием системного диска и переустановкой системы. Надеюсь на Вашу помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\750.exe',''); QuarantineFile('C:\WINDOWS\system32\lphcvagj0e95a.exe',''); QuarantineFile('C:\WINDOWS\system32\stmctrl.dll',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteService('Winwr47'); DeleteService('Winwh88'); DeleteService('Winua55'); DeleteService('Wintd55'); DeleteService('Winqq52'); DeleteService('Winoj28'); DeleteService('Winje77'); DeleteService('Winfk71'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwr47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwh88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winua55.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintd55.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqq52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winoj28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winje77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfk71.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincw71.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Wincw71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfk71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winje77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winoj28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqq52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintd55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winua55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwh88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwr47.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\lphcvagj0e95a.exe'); DeleteFile('C:\WINDOWS\system32\drivers\750.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Все на первый взгляд в норме!
как хорошо что есть добрые люди! Спасибо!
В логах чисто, жалобы есть?
Уважаемый(ая) Лёшик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
