• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Помогите вылечить: Virtumonde

Статус
В этой теме нельзя размещать новые ответы.
H
#1
Пропала картинка с рабочего стола, вместо нее вылазит сообщение: Внимание обнаружена шпионское п.о. Adware.Virtumonde и PrivacyRemover.M64.Был установлен AVZ и HiJackThis в соответствии с вашими инструкциями сделаны логи.Логи прилагаю.ПОМОГИТЕ КТО МОЖЕТ ПОЖАЛУЙСТА!!!!!!
 

antispy

Активный пользователь
Сообщения
103
Симпатии
250
#2
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\rs32net.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys','');
QuarantineFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('c:\windows\system32\lphcrndj0eg4n.exe','');
TerminateProcessByName('c:\windows\system32\lphcrndj0eg4n.exe');
DeleteFile('c:\windows\system32\lphcrndj0eg4n.exe');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys');
DeleteFile('c:\windows\system32\rs32net.exe');
BC_ImportAll;
BC_DeleteSvc('ati6foxx');
BC_DeleteSvc('tcpsr');
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.


2.Пофиксить в HijackThis следующие строчки
Код:
O20 - Winlogon Notify: anerhuk - anerhuk32.dll (file missing)
Повторите логи.
 
H
#3
Спасибо огромное за оперативность и, собственно, за ответ
Все сделал, как вы сказали, картинка появилась, сообщение исчезло.
Повторяю логи...
 

antispy

Активный пользователь
Сообщения
103
Симпатии
250
#4
врагов больше не видать в логах.
 
Статус
В этой теме нельзя размещать новые ответы.