beezone Опубликовано 30 сентября, 2008 Опубликовано 30 сентября, 2008 (изменено) Вместо рабочего стола написано: Warning! Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64 Уже 7 часов кряду пытаюсь устранить эту штуку. Ничего невыходит. Буду очень рад помощи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Изменено 30 сентября, 2008 пользователем beezone
akoK Опубликовано 30 сентября, 2008 Опубликовано 30 сентября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Clicker\Clicker.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe',''); DeleteService('Winys16'); DeleteService('Winyq61'); DeleteService('Winxi83'); DeleteService('Winwk51'); DeleteService('Winwj83'); DeleteService('Winvp38'); DeleteService('Winve83'); DeleteService('Winun73'); DeleteService('Winte63'); DeleteService('Wintd72'); DeleteService('Winsy17'); DeleteService('Winsl50'); DeleteService('Winqw62'); DeleteService('Winpe40'); DeleteService('Winns73'); DeleteService('Winlv50'); DeleteService('Winky48'); DeleteService('Winjq48'); DeleteService('Winjp40'); DeleteService('Winjc84'); DeleteService('Winit15'); DeleteService('Winib04'); DeleteService('Winhq63'); DeleteService('Winha37'); DeleteService('Wingm83'); DeleteService('Windu37'); DeleteService('Windu05'); DeleteService('Wincr15'); DeleteService('Winbu84'); DeleteService('Winbl83'); DeleteService('Winar72'); DeleteService('Winaq04'); DeleteService('Winap26'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\vdrv8000.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\lphctmvj0el3g.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\windows\system32\lphctmvj0el3g.exe',''); DeleteFile('c:\windows\system32\lphctmvj0el3g.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\lphctmvj0el3g.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winap26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaq04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winar72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbl83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbu84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincr15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windu05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windu37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winha37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhq63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winib04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winit15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjc84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjq48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winky48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlv50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpe40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsl50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsy17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintd72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winte63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winun73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winve83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvp38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwj83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwk51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxi83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyq61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winys16.sys'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe'); DeleteFile('C:\WINDOWS\system32\blphctmvj0el3g.scr'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(5); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll Повторите логи. 1
beezone Опубликовано 30 сентября, 2008 Автор Опубликовано 30 сентября, 2008 Спасибо большое, рабочий стол стал другим Антивирус больше ничего не находит. Архив отправил. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar
ТроПа Опубликовано 30 сентября, 2008 Опубликовано 30 сентября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe72.sys'); DelWinlogonNotifyByFileName('msansspc.dll'); BC_ImportDeletedList; BC_DeleteSvc('Winwe72'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи.
beezone Опубликовано 30 сентября, 2008 Автор Опубликовано 30 сентября, 2008 Снова выполнил все как сказали. П.С. Что у меня все плохо? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar
MiStr Опубликовано 30 сентября, 2008 Опубликовано 30 сентября, 2008 П.С. Что у меня все плохо? Скоро (если уже не сейчас) будет хорошо.
Гриша Опубликовано 30 сентября, 2008 Опубликовано 30 сентября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('msansspc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторите логи...
akoK Опубликовано 1 октября, 2008 Опубликовано 1 октября, 2008 C:\WINDOWS\system32\WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.bnw C:\WINDOWS\system32\lphctmvj0el3g.exe - Trojan.Win32.FraudPack.aeq C:\WINDOWS\services.exe - разослал куда нужно C:\WINDOWS\services.exe - Email-Worm.Win32.Joleee.al будет
Тане4ка Опубликовано 1 октября, 2008 Опубликовано 1 октября, 2008 Что делать если обнаружено: троянская программа Trojan-Dropper.Win32.VB.pt Файл: E:\AUTORUN.INF ЛЕЧЕНИЕ НЕ ВОЗМОЖНО ОТСУТСТВУЮТ ПРАВА НА ЗАПИСЬ! ПОМОГИТЕ ПОЖАЛУЙСТА!
Kapral Опубликовано 1 октября, 2008 Опубликовано 1 октября, 2008 (изменено) E: - это случайно не СД/ДВД или сетевой диск? Изменено 1 октября, 2008 пользователем Kapral
beezone Опубликовано 1 октября, 2008 Автор Опубликовано 1 октября, 2008 (изменено) Скрипт выполнил. Остальные сообщения я не очень понял. Будет все хорошо? Извините, логи завтра выложу (я не дома)... Изменено 1 октября, 2008 пользователем beezone
Falcon Опубликовано 2 октября, 2008 Опубликовано 2 октября, 2008 beezone Главное - следуйте советам (выполняйте скрипты) и все будет хорошо
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти