Решена Помогите вылечить: Virtumonde

[hohol]

Пропала картинка с рабочего стола, вместо нее вылазит сообщение: Внимание обнаружена шпионское п.о. Adware.Virtumonde и PrivacyRemover.M64.Был установлен AVZ и HiJackThis в соответствии с вашими инструкциями сделаны логи.Логи прилагаю.ПОМОГИТЕ КТО МОЖЕТ ПОЖАЛУЙСТА!!!!!!

 

[antispy]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\rs32net.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys','');
QuarantineFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('c:\windows\system32\lphcrndj0eg4n.exe','');
TerminateProcessByName('c:\windows\system32\lphcrndj0eg4n.exe');
DeleteFile('c:\windows\system32\lphcrndj0eg4n.exe');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys');
DeleteFile('c:\windows\system32\rs32net.exe');
BC_ImportAll;
BC_DeleteSvc('ati6foxx');
BC_DeleteSvc('tcpsr');
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.


2.Пофиксить в HijackThis следующие строчки

O20 - Winlogon Notify: anerhuk - anerhuk32.dll (file missing)

Повторите логи.

 

[hohol]

Спасибо огромное за оперативность и, собственно, за ответ
Все сделал, как вы сказали, картинка появилась, сообщение исчезло.
Повторяю логи...

 

[antispy]

врагов больше не видать в логах.