Перейти к содержанию
Правила раздела

Помогите вылечить вирус

beezone

От beezone
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

beezone Новичок

beezone

Опубликовано
Опубликовано (изменено)

Вместо рабочего стола написано: Warning! Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64

 

Уже 7 часов кряду пытаюсь устранить эту штуку. Ничего невыходит.

Буду очень рад помощи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Изменено пользователем beezone
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Clicker\Clicker.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe','');
DeleteService('Winys16');
DeleteService('Winyq61');
DeleteService('Winxi83');
DeleteService('Winwk51');
DeleteService('Winwj83');
DeleteService('Winvp38');
DeleteService('Winve83');
DeleteService('Winun73');
DeleteService('Winte63');
DeleteService('Wintd72');
DeleteService('Winsy17');
DeleteService('Winsl50');
DeleteService('Winqw62');
DeleteService('Winpe40');
DeleteService('Winns73');
DeleteService('Winlv50');
DeleteService('Winky48');
DeleteService('Winjq48');
DeleteService('Winjp40');
DeleteService('Winjc84');
DeleteService('Winit15');
DeleteService('Winib04');
DeleteService('Winhq63');
DeleteService('Winha37');
DeleteService('Wingm83');
DeleteService('Windu37');
DeleteService('Windu05');
DeleteService('Wincr15');
DeleteService('Winbu84');
DeleteService('Winbl83');
DeleteService('Winar72');
DeleteService('Winaq04');
DeleteService('Winap26');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vdrv8000.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\lphctmvj0el3g.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('c:\windows\system32\lphctmvj0el3g.exe','');
DeleteFile('c:\windows\system32\lphctmvj0el3g.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\lphctmvj0el3g.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winap26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaq04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winar72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbl83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbu84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincr15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windu05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windu37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winha37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhq63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winib04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winit15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjc84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winky48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlv50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpe40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsl50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintd72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winte63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winun73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvp38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwj83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwk51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxi83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyq61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winys16.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe');
DeleteFile('C:\WINDOWS\system32\blphctmvj0el3g.scr');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(5);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Пофиксить в HijackThis следующие строчки 

 	O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

 

 

Повторите логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
beezone Новичок

beezone

Опубликовано
  • Автор
Опубликовано

Спасибо большое, рабочий стол стал другим ;)

Антивирус больше ничего не находит.

 

Архив отправил.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe72.sys');
DelWinlogonNotifyByFileName('msansspc.dll');
BC_ImportDeletedList;
BC_DeleteSvc('Winwe72');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
ClearQuarantine;	
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи...

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

C:\WINDOWS\system32\WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.bnw

 

C:\WINDOWS\system32\lphctmvj0el3g.exe - Trojan.Win32.FraudPack.aeq

 

C:\WINDOWS\services.exe - разослал куда нужно ;)

 

C:\WINDOWS\services.exe - Email-Worm.Win32.Joleee.al будет :)

Ссылка на комментарий
Поделиться на другие сайты
Тане4ка Новичок

Тане4ка

Опубликовано
Опубликовано

Что делать если обнаружено: троянская программа Trojan-Dropper.Win32.VB.pt Файл: E:\AUTORUN.INF ЛЕЧЕНИЕ НЕ ВОЗМОЖНО ОТСУТСТВУЮТ ПРАВА НА ЗАПИСЬ! ПОМОГИТЕ ПОЖАЛУЙСТА!

Ссылка на комментарий
Поделиться на другие сайты
beezone Новичок

beezone

Опубликовано
  • Автор
Опубликовано (изменено)

Скрипт выполнил.

Остальные сообщения я не очень понял.

 

Будет все хорошо? ;)

 

Извините, логи завтра выложу (я не дома)...

Изменено пользователем beezone
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Zero56621
      Не могу вылечить вирус в системной памяти.
      От Zero56621
      Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.

      scan_250111-162811.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • sergoborin
      [РЕШЕНО] Полностью вылечить систему после HEUR:Trojan.Multi.GenBadur.genw
      От sergoborin
      Добрый день!
       
      Не получалось вылечить HEUR:Trojan.Multi.GenBadur.genw, после перезагрузки он снова появлялся
      Удалил вручную, прошу проверить, не осталось ли ничего ещё каких-либо подозрительных файлов
      CollectionLog-2025.01.06-00.30.zip
×
×
  • Создать...