• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Помогите вылечить: Virtumonde

Статус
В этой теме нельзя размещать новые ответы.
H

hohol

Пропала картинка с рабочего стола, вместо нее вылазит сообщение: Внимание обнаружена шпионское п.о. Adware.Virtumonde и PrivacyRemover.M64.Был установлен AVZ и HiJackThis в соответствии с вашими инструкциями сделаны логи.Логи прилагаю.ПОМОГИТЕ КТО МОЖЕТ ПОЖАЛУЙСТА!!!!!!
 

antispy

Активный пользователь
Сообщения
103
Реакции
251
Баллы
453
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\rs32net.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys','');
QuarantineFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('c:\windows\system32\lphcrndj0eg4n.exe','');
TerminateProcessByName('c:\windows\system32\lphcrndj0eg4n.exe');
DeleteFile('c:\windows\system32\lphcrndj0eg4n.exe');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys');
DeleteFile('c:\windows\system32\rs32net.exe');
BC_ImportAll;
BC_DeleteSvc('ati6foxx');
BC_DeleteSvc('tcpsr');
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.


2.Пофиксить в HijackThis следующие строчки
Код:
O20 - Winlogon Notify: anerhuk - anerhuk32.dll (file missing)
Повторите логи.
 
H

hohol

Спасибо огромное за оперативность и, собственно, за ответ
Все сделал, как вы сказали, картинка появилась, сообщение исчезло.
Повторяю логи...
 

antispy

Активный пользователь
Сообщения
103
Реакции
251
Баллы
453
врагов больше не видать в логах.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу