1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Помогите вылечить: Virtumonde

Тема в разделе "Лечение компьютерных вирусов", создана пользователем hohol, 18 окт 2008.

Статус темы:
Закрыта.
  1. hohol
    Оффлайн

    hohol Гость

    Пропала картинка с рабочего стола, вместо нее вылазит сообщение: Внимание обнаружена шпионское п.о. Adware.Virtumonde и PrivacyRemover.M64.Был установлен AVZ и HiJackThis в соответствии с вашими инструкциями сделаны логи.Логи прилагаю.ПОМОГИТЕ КТО МОЖЕТ ПОЖАЛУЙСТА!!!!!!
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. antispy
    Оффлайн

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    451
    Баллы:
    443
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\rs32net.exe','');
    TerminateProcessByName('c:\windows\system32\rs32net.exe');
    QuarantineFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys','');
    QuarantineFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr','');
    QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
    QuarantineFile('c:\windows\system32\lphcrndj0eg4n.exe','');
    TerminateProcessByName('c:\windows\system32\lphcrndj0eg4n.exe');
    DeleteFile('c:\windows\system32\lphcrndj0eg4n.exe');
    DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
    DeleteFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr');
    DeleteFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys');
    DeleteFile('c:\windows\system32\rs32net.exe');
    BC_ImportAll;
    BC_DeleteSvc('ati6foxx');
    BC_DeleteSvc('tcpsr');
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.


    2.Пофиксить в HijackThis следующие строчки
    Код (Text):
    O20 - Winlogon Notify: anerhuk - anerhuk32.dll (file missing)
    Повторите логи.
     
  4. hohol
    Оффлайн

    hohol Гость

    Спасибо огромное за оперативность и, собственно, за ответ
    Все сделал, как вы сказали, картинка появилась, сообщение исчезло.
    Повторяю логи...
     
  5. antispy
    Оффлайн

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    451
    Баллы:
    443
    врагов больше не видать в логах.
     
Статус темы:
Закрыта.

Поделиться этой страницей