Показано с 1 по 12 из 12.

Win32/Adware.Virtumonde.HC (заявка № 8355)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    63

    Exclamation Win32/Adware.Virtumonde.HC

    Имею Оутпост фаервал и Нод32 ативирус.
    Нод32 по 3 раза в день обновляется и вчера после последнего обнавления он сразуже нашол адваре в памяти и не может его удалить - говорит что после рестарта удалит, но он опять появляется. При проверки Оутпост ничегоне нашол. Спайваре доктор тоже ничего не находит. Это какойто новый вирус у меня. Прячется этот вирус в Винлогон.ехе
    Этот вирус постоянно пытается загрузить мне чтот с интернета - вылезает вебсайт с линкой на вирус. Ниже небольшой скрин.
    Да и ешо мне кажется что у меня этих шпионов, червей полная куча т.к комп стал тормозит невероятно сильно за последние 5 дней, раза в 6.
    Пытался запустит ешо РегКлинер но он ничего не может тоже зделать, выдает ошибку.
    Вложения Вложения
    Последний раз редактировалось anton_dr; 13.03.2007 в 01:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Ну не куча, а маленькая кучка
    Выполните скрипт и пришлите файлы из карантина

    Код:
    begin
     QuarantineFile('C:\WINDOWS\System32\Drivers\Parport.SYS','');
     QuarantineFile('C:\WINDOWS\system32\ndgxikke.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ikhlayer.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ikhfile.sys','');
     QuarantineFile('C:\WINDOWS\system32\wvuspom.dll','');
     QuarantineFile('C:\WINDOWS\system32\vtsqq.dll','');
     QuarantineFile('C:\Documents and Settings\UPD431\Desktop\T-search\TSearch.chm','');
    end.
    Последний раз редактировалось drongo; 12.03.2007 в 15:09. Причина: ещё один добавил

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    QuarantineFile('C:\WINDOWS\system32\ndgxikke.dll', '');

    строчка должна вот так выглядеть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Geser
    Guest
    Цитата Сообщение от PavelA Посмотреть сообщение
    QuarantineFile('C:\WINDOWS\system32\ndgxikke.dll', '');

    строчка должна вот так выглядеть.
    POpravil

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    63
    'C:\WINDOWS\system32\ndgxikke.dll'
    Я помню у меня вылезала ошибка при загрузке виндоуса.
    Что такой фаил не наден, ну я его и выключил с авторуна.


    И кстати этот фаил - 'C:\WINDOWS\system32\wvuspom.dll' если удалить то он опять появится мгновенно.

  7. #6
    Geser
    Guest
    Вроде написано русским языком. Выполните приведённый выше скрипт, пришлите содержимое карантина. Что не ясно?

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    63
    Цитата Сообщение от Geser Посмотреть сообщение
    Вроде написано русским языком. Выполните приведённый выше скрипт, пришлите содержимое карантина. Что не ясно?
    Да все ясно =). Спасибо. Я шас просто на работе, вечером смогу осушествить только. Спасибо ешо раз.

  9. #8
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    63
    Цитата Сообщение от Geser Посмотреть сообщение
    Ну не куча, а маленькая кучка
    Выполните скрипт и пришлите файлы из карантина
    загрузил...


    Кошмар, я раньше думал что у меня очень хорошая комбинация - Нод32 и Оутпост 4.
    А на самом деле Г похоже. Надо будет что то получше приобреси.
    Надеюсь эти вирусы возможно удалить, очень не хочу делать формат Ц, да и диска нету... ;(

    Сюда нужно заливать
    Последний раз редактировалось UnknownPlayer; 13.03.2007 в 01:18.

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    63
    ...Хех, поставил кашперского вместо нода, он тоже ничего не может зделать с этим адваре, только распознает.

  11. #10
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    18
    Вес репутации
    63
    Уважаемые модераторы вы получили мой карантин ?

  12. #11
    Geser
    Guest
    Скачайте последнюю версию АВЗ.
    Выполните скрипт. После этого повторите логи

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\vtsqq.dll');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\vtsqq.dll - not-a-virus:AdWare.Win32.Virtumonde.hq (DrWEB: Trojan.Virtumod)


  • Уважаемый(ая) UnknownPlayer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32 / Adware. Virtumonde
      От Alexey123 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:16
    2. Win32/adware.Virtumonde & ..Virtumonde.Fp
      От Alln0rd в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:34
    3. Win32/Adware.Virtumonde
      От M-52 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 31.01.2009, 22:30
    4. Win32/Adware.Virtumonde
      От rekbr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.12.2008, 07:42
    5. Win32/Adware.Virtumonde
      От GrinGOVirt в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.06.2008, 16:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00956 seconds with 18 queries