Перейти к содержанию
Правила раздела

Помогите вылечить вирус

beezone

От beezone
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

beezone Новичок

beezone

Опубликовано
Опубликовано (изменено)

Вместо рабочего стола написано: Warning! Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64

 

Уже 7 часов кряду пытаюсь устранить эту штуку. Ничего невыходит.

Буду очень рад помощи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Изменено пользователем beezone
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Clicker\Clicker.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe','');
DeleteService('Winys16');
DeleteService('Winyq61');
DeleteService('Winxi83');
DeleteService('Winwk51');
DeleteService('Winwj83');
DeleteService('Winvp38');
DeleteService('Winve83');
DeleteService('Winun73');
DeleteService('Winte63');
DeleteService('Wintd72');
DeleteService('Winsy17');
DeleteService('Winsl50');
DeleteService('Winqw62');
DeleteService('Winpe40');
DeleteService('Winns73');
DeleteService('Winlv50');
DeleteService('Winky48');
DeleteService('Winjq48');
DeleteService('Winjp40');
DeleteService('Winjc84');
DeleteService('Winit15');
DeleteService('Winib04');
DeleteService('Winhq63');
DeleteService('Winha37');
DeleteService('Wingm83');
DeleteService('Windu37');
DeleteService('Windu05');
DeleteService('Wincr15');
DeleteService('Winbu84');
DeleteService('Winbl83');
DeleteService('Winar72');
DeleteService('Winaq04');
DeleteService('Winap26');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vdrv8000.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\lphctmvj0el3g.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('c:\windows\system32\lphctmvj0el3g.exe','');
DeleteFile('c:\windows\system32\lphctmvj0el3g.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\lphctmvj0el3g.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winap26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaq04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winar72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbl83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbu84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincr15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windu05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windu37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winha37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhq63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winib04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winit15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjc84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winky48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlv50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpe40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsl50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintd72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winte63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winun73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvp38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwj83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwk51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxi83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyq61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winys16.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe');
DeleteFile('C:\WINDOWS\system32\blphctmvj0el3g.scr');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(5);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Пофиксить в HijackThis следующие строчки 

 	O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

 

 

Повторите логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
beezone Новичок

beezone

Опубликовано
  • Автор
Опубликовано

Спасибо большое, рабочий стол стал другим ;)

Антивирус больше ничего не находит.

 

Архив отправил.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe72.sys');
DelWinlogonNotifyByFileName('msansspc.dll');
BC_ImportDeletedList;
BC_DeleteSvc('Winwe72');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
ClearQuarantine;	
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи...

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

C:\WINDOWS\system32\WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.bnw

 

C:\WINDOWS\system32\lphctmvj0el3g.exe - Trojan.Win32.FraudPack.aeq

 

C:\WINDOWS\services.exe - разослал куда нужно ;)

 

C:\WINDOWS\services.exe - Email-Worm.Win32.Joleee.al будет :)

Ссылка на комментарий
Поделиться на другие сайты
Тане4ка Новичок

Тане4ка

Опубликовано
Опубликовано

Что делать если обнаружено: троянская программа Trojan-Dropper.Win32.VB.pt Файл: E:\AUTORUN.INF ЛЕЧЕНИЕ НЕ ВОЗМОЖНО ОТСУТСТВУЮТ ПРАВА НА ЗАПИСЬ! ПОМОГИТЕ ПОЖАЛУЙСТА!

Ссылка на комментарий
Поделиться на другие сайты
beezone Новичок

beezone

Опубликовано
  • Автор
Опубликовано (изменено)

Скрипт выполнил.

Остальные сообщения я не очень понял.

 

Будет все хорошо? ;)

 

Извините, логи завтра выложу (я не дома)...

Изменено пользователем beezone
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • vlad2008
      Помогите составить fixlog для удаления вируса
      От vlad2008
      Неизвестно где поймал heur trojan multi genbadur.Касперский самостоятельно не справляется, после перезагрузки окно с предупреждением о вирусе появляется снова. Читая на форумах, понял что можно удалить вирус через программу  Farbar Recovery Scan Tool. Отсканировал все, но понял что самостоятельно fixlog для лечения компьютера не составлю. Помогите пожалуйста с этим.
      Ниже результаты сканирования программы:
       
       
      Addition.txt FRST.txt
    • Zhuraulik
      [РЕШЕНО] Помогите удалить вирус.
      От Zhuraulik
      При попытке очистить место для установки программы, диск "c" постоянно был переполнен. Просматривал папки, пока не наткнулся на папку programdata, при нажатии на которую проводник закрывался. В поисковике нашёл похожую проблему, но при попытке перейти на сайт с загрузкой антивируса, закрывался браузер. В том числе и данный сайт. Скачал всё через смартфон и перекинув на флешку запустил логер. Прикрепляю данные его работы.CollectionLog-2024.09.18-10.50.zip
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



×
×
  • Создать...