Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Помогите вылечить вирус

beezone

Автор beezone
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

beezone Новичок

beezone

Опубликовано
Опубликовано (изменено)

Вместо рабочего стола написано: Warning! Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64

 

Уже 7 часов кряду пытаюсь устранить эту штуку. Ничего невыходит.

Буду очень рад помощи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Изменено пользователем beezone
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Clicker\Clicker.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe','');
DeleteService('Winys16');
DeleteService('Winyq61');
DeleteService('Winxi83');
DeleteService('Winwk51');
DeleteService('Winwj83');
DeleteService('Winvp38');
DeleteService('Winve83');
DeleteService('Winun73');
DeleteService('Winte63');
DeleteService('Wintd72');
DeleteService('Winsy17');
DeleteService('Winsl50');
DeleteService('Winqw62');
DeleteService('Winpe40');
DeleteService('Winns73');
DeleteService('Winlv50');
DeleteService('Winky48');
DeleteService('Winjq48');
DeleteService('Winjp40');
DeleteService('Winjc84');
DeleteService('Winit15');
DeleteService('Winib04');
DeleteService('Winhq63');
DeleteService('Winha37');
DeleteService('Wingm83');
DeleteService('Windu37');
DeleteService('Windu05');
DeleteService('Wincr15');
DeleteService('Winbu84');
DeleteService('Winbl83');
DeleteService('Winar72');
DeleteService('Winaq04');
DeleteService('Winap26');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vdrv8000.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\lphctmvj0el3g.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('c:\windows\system32\lphctmvj0el3g.exe','');
DeleteFile('c:\windows\system32\lphctmvj0el3g.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\lphctmvj0el3g.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winap26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaq04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winar72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbl83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbu84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincr15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windu05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windu37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winha37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhq63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winib04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winit15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjc84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winky48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlv50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpe40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsl50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintd72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winte63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winun73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvp38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwj83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwk51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxi83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyq61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winys16.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe');
DeleteFile('C:\WINDOWS\system32\blphctmvj0el3g.scr');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(5);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Пофиксить в HijackThis следующие строчки 

 	O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

 

 

Повторите логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
beezone Новичок

beezone

Опубликовано
  • Автор
Опубликовано

Спасибо большое, рабочий стол стал другим ;)

Антивирус больше ничего не находит.

 

Архив отправил.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe72.sys');
DelWinlogonNotifyByFileName('msansspc.dll');
BC_ImportDeletedList;
BC_DeleteSvc('Winwe72');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
ClearQuarantine;	
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи...

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

C:\WINDOWS\system32\WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.bnw

 

C:\WINDOWS\system32\lphctmvj0el3g.exe - Trojan.Win32.FraudPack.aeq

 

C:\WINDOWS\services.exe - разослал куда нужно ;)

 

C:\WINDOWS\services.exe - Email-Worm.Win32.Joleee.al будет :)

Ссылка на комментарий
Поделиться на другие сайты
Тане4ка Новичок

Тане4ка

Опубликовано
Опубликовано

Что делать если обнаружено: троянская программа Trojan-Dropper.Win32.VB.pt Файл: E:\AUTORUN.INF ЛЕЧЕНИЕ НЕ ВОЗМОЖНО ОТСУТСТВУЮТ ПРАВА НА ЗАПИСЬ! ПОМОГИТЕ ПОЖАЛУЙСТА!

Ссылка на комментарий
Поделиться на другие сайты
beezone Новичок

beezone

Опубликовано
  • Автор
Опубликовано (изменено)

Скрипт выполнил.

Остальные сообщения я не очень понял.

 

Будет все хорошо? ;)

 

Извините, логи завтра выложу (я не дома)...

Изменено пользователем beezone
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 2936162
      [РЕШЕНО] Не удается вылечить MEM:Trojan.Win32.SEPEH.gen и MEM:Trojan.Multi.Agent.gen
      Автор 2936162
      Добрый день.
      Поймали MEM:Trojan.Win32.SEPEH.gen и MEM:Trojan.Multi.Agent.gen. Касперский детектит, но вылечить не получается. Архив из AutoLogger приложил.
      Помогите удалить вирусню.

      CollectionLog-2025.03.26-12.53.zip
    • Zero56621
      Не могу вылечить вирус в системной памяти.
      Автор Zero56621
      Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.

      scan_250111-162811.txt
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • Zakhar62668
      Помогите удалить вирус
      Автор Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
×
×
  • Создать...