Решена Помогите вылечить: Virtumonde

Тема в разделе "Лечение компьютерных вирусов", создана пользователем hohol, 18 окт 2008.

Статус темы:
Закрыта.
  1. hohol
    Оффлайн

    hohol Гость

    Пропала картинка с рабочего стола, вместо нее вылазит сообщение: Внимание обнаружена шпионское п.о. Adware.Virtumonde и PrivacyRemover.M64.Был установлен AVZ и HiJackThis в соответствии с вашими инструкциями сделаны логи.Логи прилагаю.ПОМОГИТЕ КТО МОЖЕТ ПОЖАЛУЙСТА!!!!!!
     
  2. antispy
    Оффлайн

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    450
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\rs32net.exe','');
    TerminateProcessByName('c:\windows\system32\rs32net.exe');
    QuarantineFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys','');
    QuarantineFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr','');
    QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
    QuarantineFile('c:\windows\system32\lphcrndj0eg4n.exe','');
    TerminateProcessByName('c:\windows\system32\lphcrndj0eg4n.exe');
    DeleteFile('c:\windows\system32\lphcrndj0eg4n.exe');
    DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
    DeleteFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr');
    DeleteFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys');
    DeleteFile('c:\windows\system32\rs32net.exe');
    BC_ImportAll;
    BC_DeleteSvc('ati6foxx');
    BC_DeleteSvc('tcpsr');
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.


    2.Пофиксить в HijackThis следующие строчки
    Код (Text):
    O20 - Winlogon Notify: anerhuk - anerhuk32.dll (file missing)
    Повторите логи.
     
  3. hohol
    Оффлайн

    hohol Гость

    Спасибо огромное за оперативность и, собственно, за ответ
    Все сделал, как вы сказали, картинка появилась, сообщение исчезло.
    Повторяю логи...
     
  4. antispy
    Оффлайн

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    450
    врагов больше не видать в логах.
     
Статус темы:
Закрыта.

Поделиться этой страницей