beezone Опубликовано 30 сентября, 2008 Поделиться Опубликовано 30 сентября, 2008 (изменено) Вместо рабочего стола написано: Warning! Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64 Уже 7 часов кряду пытаюсь устранить эту штуку. Ничего невыходит. Буду очень рад помощи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Изменено 30 сентября, 2008 пользователем beezone Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 сентября, 2008 Поделиться Опубликовано 30 сентября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Clicker\Clicker.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe',''); DeleteService('Winys16'); DeleteService('Winyq61'); DeleteService('Winxi83'); DeleteService('Winwk51'); DeleteService('Winwj83'); DeleteService('Winvp38'); DeleteService('Winve83'); DeleteService('Winun73'); DeleteService('Winte63'); DeleteService('Wintd72'); DeleteService('Winsy17'); DeleteService('Winsl50'); DeleteService('Winqw62'); DeleteService('Winpe40'); DeleteService('Winns73'); DeleteService('Winlv50'); DeleteService('Winky48'); DeleteService('Winjq48'); DeleteService('Winjp40'); DeleteService('Winjc84'); DeleteService('Winit15'); DeleteService('Winib04'); DeleteService('Winhq63'); DeleteService('Winha37'); DeleteService('Wingm83'); DeleteService('Windu37'); DeleteService('Windu05'); DeleteService('Wincr15'); DeleteService('Winbu84'); DeleteService('Winbl83'); DeleteService('Winar72'); DeleteService('Winaq04'); DeleteService('Winap26'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\vdrv8000.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\lphctmvj0el3g.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\windows\system32\lphctmvj0el3g.exe',''); DeleteFile('c:\windows\system32\lphctmvj0el3g.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\lphctmvj0el3g.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winap26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaq04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winar72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbl83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbu84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincr15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windu05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windu37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winha37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhq63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winib04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winit15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjc84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjq48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winky48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlv50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpe40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsl50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsy17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintd72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winte63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winun73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winve83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvp38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwj83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwk51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxi83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyq61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winys16.sys'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe'); DeleteFile('C:\WINDOWS\system32\blphctmvj0el3g.scr'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(5); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll Повторите логи. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
beezone Опубликовано 30 сентября, 2008 Автор Поделиться Опубликовано 30 сентября, 2008 Спасибо большое, рабочий стол стал другим Антивирус больше ничего не находит. Архив отправил. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 сентября, 2008 Поделиться Опубликовано 30 сентября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe72.sys'); DelWinlogonNotifyByFileName('msansspc.dll'); BC_ImportDeletedList; BC_DeleteSvc('Winwe72'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
beezone Опубликовано 30 сентября, 2008 Автор Поделиться Опубликовано 30 сентября, 2008 Снова выполнил все как сказали. П.С. Что у меня все плохо? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
MiStr Опубликовано 30 сентября, 2008 Поделиться Опубликовано 30 сентября, 2008 П.С. Что у меня все плохо? Скоро (если уже не сейчас) будет хорошо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 30 сентября, 2008 Поделиться Опубликовано 30 сентября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('msansspc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторите логи... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 октября, 2008 Поделиться Опубликовано 1 октября, 2008 C:\WINDOWS\system32\WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.bnw C:\WINDOWS\system32\lphctmvj0el3g.exe - Trojan.Win32.FraudPack.aeq C:\WINDOWS\services.exe - разослал куда нужно C:\WINDOWS\services.exe - Email-Worm.Win32.Joleee.al будет Ссылка на комментарий Поделиться на другие сайты Поделиться
Тане4ка Опубликовано 1 октября, 2008 Поделиться Опубликовано 1 октября, 2008 Что делать если обнаружено: троянская программа Trojan-Dropper.Win32.VB.pt Файл: E:\AUTORUN.INF ЛЕЧЕНИЕ НЕ ВОЗМОЖНО ОТСУТСТВУЮТ ПРАВА НА ЗАПИСЬ! ПОМОГИТЕ ПОЖАЛУЙСТА! Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 1 октября, 2008 Поделиться Опубликовано 1 октября, 2008 (изменено) E: - это случайно не СД/ДВД или сетевой диск? Изменено 1 октября, 2008 пользователем Kapral Ссылка на комментарий Поделиться на другие сайты Поделиться
beezone Опубликовано 1 октября, 2008 Автор Поделиться Опубликовано 1 октября, 2008 (изменено) Скрипт выполнил. Остальные сообщения я не очень понял. Будет все хорошо? Извините, логи завтра выложу (я не дома)... Изменено 1 октября, 2008 пользователем beezone Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 2 октября, 2008 Поделиться Опубликовано 2 октября, 2008 beezone Главное - следуйте советам (выполняйте скрипты) и все будет хорошо Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти