Перейти к содержанию
Правила раздела

Помогите вылечить вирус

beezone

От beezone
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

beezone Новичок

beezone

Опубликовано
Опубликовано (изменено)

Вместо рабочего стола написано: Warning! Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64

 

Уже 7 часов кряду пытаюсь устранить эту штуку. Ничего невыходит.

Буду очень рад помощи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Изменено пользователем beezone
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Clicker\Clicker.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe','');
DeleteService('Winys16');
DeleteService('Winyq61');
DeleteService('Winxi83');
DeleteService('Winwk51');
DeleteService('Winwj83');
DeleteService('Winvp38');
DeleteService('Winve83');
DeleteService('Winun73');
DeleteService('Winte63');
DeleteService('Wintd72');
DeleteService('Winsy17');
DeleteService('Winsl50');
DeleteService('Winqw62');
DeleteService('Winpe40');
DeleteService('Winns73');
DeleteService('Winlv50');
DeleteService('Winky48');
DeleteService('Winjq48');
DeleteService('Winjp40');
DeleteService('Winjc84');
DeleteService('Winit15');
DeleteService('Winib04');
DeleteService('Winhq63');
DeleteService('Winha37');
DeleteService('Wingm83');
DeleteService('Windu37');
DeleteService('Windu05');
DeleteService('Wincr15');
DeleteService('Winbu84');
DeleteService('Winbl83');
DeleteService('Winar72');
DeleteService('Winaq04');
DeleteService('Winap26');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vdrv8000.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\lphctmvj0el3g.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('c:\windows\system32\lphctmvj0el3g.exe','');
DeleteFile('c:\windows\system32\lphctmvj0el3g.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\lphctmvj0el3g.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winap26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaq04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winar72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbl83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbu84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincr15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windu05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windu37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winha37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhq63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winib04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winit15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjc84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winky48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlv50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpe40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsl50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintd72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winte63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winun73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvp38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwj83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwk51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxi83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyq61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winys16.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe');
DeleteFile('C:\WINDOWS\system32\blphctmvj0el3g.scr');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(5);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Пофиксить в HijackThis следующие строчки 

 	O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

 

 

Повторите логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
beezone Новичок

beezone

Опубликовано
  • Автор
Опубликовано

Спасибо большое, рабочий стол стал другим ;)

Антивирус больше ничего не находит.

 

Архив отправил.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe72.sys');
DelWinlogonNotifyByFileName('msansspc.dll');
BC_ImportDeletedList;
BC_DeleteSvc('Winwe72');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
ClearQuarantine;	
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи...

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

C:\WINDOWS\system32\WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.bnw

 

C:\WINDOWS\system32\lphctmvj0el3g.exe - Trojan.Win32.FraudPack.aeq

 

C:\WINDOWS\services.exe - разослал куда нужно ;)

 

C:\WINDOWS\services.exe - Email-Worm.Win32.Joleee.al будет :)

Ссылка на комментарий
Поделиться на другие сайты
Тане4ка Новичок

Тане4ка

Опубликовано
Опубликовано

Что делать если обнаружено: троянская программа Trojan-Dropper.Win32.VB.pt Файл: E:\AUTORUN.INF ЛЕЧЕНИЕ НЕ ВОЗМОЖНО ОТСУТСТВУЮТ ПРАВА НА ЗАПИСЬ! ПОМОГИТЕ ПОЖАЛУЙСТА!

Ссылка на комментарий
Поделиться на другие сайты
beezone Новичок

beezone

Опубликовано
  • Автор
Опубликовано (изменено)

Скрипт выполнил.

Остальные сообщения я не очень понял.

 

Будет все хорошо? ;)

 

Извините, логи завтра выложу (я не дома)...

Изменено пользователем beezone
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • sergoborin
      [РЕШЕНО] Полностью вылечить систему после HEUR:Trojan.Multi.GenBadur.genw
      От sergoborin
      Добрый день!
       
      Не получалось вылечить HEUR:Trojan.Multi.GenBadur.genw, после перезагрузки он снова появлялся
      Удалил вручную, прошу проверить, не осталось ли ничего ещё каких-либо подозрительных файлов
      CollectionLog-2025.01.06-00.30.zip
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      От Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
×
×
  • Создать...