1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Помогите вылечить: Virtumonde

Тема в разделе "Удаление компьютерных вирусов", создана пользователем hohol, 18 окт 2008.

Статус темы:
Закрыта.
  1. hohol

    hohol Гость

    Пропала картинка с рабочего стола, вместо нее вылазит сообщение: Внимание обнаружена шпионское п.о. Adware.Virtumonde и PrivacyRemover.M64.Был установлен AVZ и HiJackThis в соответствии с вашими инструкциями сделаны логи.Логи прилагаю.ПОМОГИТЕ КТО МОЖЕТ ПОЖАЛУЙСТА!!!!!!
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. antispy

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    452
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\rs32net.exe','');
    TerminateProcessByName('c:\windows\system32\rs32net.exe');
    QuarantineFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys','');
    QuarantineFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr','');
    QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
    QuarantineFile('c:\windows\system32\lphcrndj0eg4n.exe','');
    TerminateProcessByName('c:\windows\system32\lphcrndj0eg4n.exe');
    DeleteFile('c:\windows\system32\lphcrndj0eg4n.exe');
    DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
    DeleteFile('C:\WINDOWS\system32\blphcrndj0eg4n.scr');
    DeleteFile('C:\WINDOWS\System32\Drivers\ati6foxx.sys');
    DeleteFile('c:\windows\system32\rs32net.exe');
    BC_ImportAll;
    BC_DeleteSvc('ati6foxx');
    BC_DeleteSvc('tcpsr');
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.


    2.Пофиксить в HijackThis следующие строчки
    Код (Text):
    O20 - Winlogon Notify: anerhuk - anerhuk32.dll (file missing)
    Повторите логи.
     
  4. hohol

    hohol Гость

    Спасибо огромное за оперативность и, собственно, за ответ
    Все сделал, как вы сказали, картинка появилась, сообщение исчезло.
    Повторяю логи...
     
  5. antispy

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    452
    врагов больше не видать в логах.
     
Загрузка...
Похожие темы - Помогите вылечить Virtumonde
  1. Zerol213
    Ответов:
    15
    Просмотров:
    1.040
  2. James
    Ответов:
    21
    Просмотров:
    650
  3. Cronich
    Ответов:
    14
    Просмотров:
    475
  4. Guest
    Ответов:
    2
    Просмотров:
    300
  5. Glanyaaaa
    Ответов:
    4
    Просмотров:
    650
  6. vasya35
    Ответов:
    11
    Просмотров:
    1.579
Статус темы:
Закрыта.

Поделиться этой страницей