Win32/Adware.Virtumonde.Fp

[Gh!Tza]

Salut.de 2 zile tot ma lupt cu acest virus:nush ce are dar nu se sterge(folosesc Nod32 si imi spune:The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed. Event occurred at an attempt to access the file by the application: C:\WINDOWS\system32\lsass.exe.)Virusul este jkkJCstQ.dll si se infiltreaza in Isass.exe.Ce as putea sa fac(am incercat sa inchid Isass dar nu merge,am incercat cu AdWare dar nu merge)?

[DarkByte]

Zilele trecute am scos si eu un Virtumonde de pe un comp de la lucru, doar ca era alta varianta.

Sugestie : ori cauti un program ca lumea (eu am incercat UnHackMe, dar parca nu a mers cum trebuia), ori cauti toate fisierele cu nume ciudate din Windows\System32\*.DLL ... Istetul asta de Virtumonde se lanseaza folosind rundll32.exe, anyway ... ai putea incerca sa intri in safe mode, stergi alea, te uiti prin registrii la cheile de Run, dai un restart si apoi verifici in acelasi director daca nu apar din nou fisiere din alea frumoase.

Bafta

P.S. din cate imi amintesc, fisierul principal al chestiei asteia este SSTQN.DLL, celalalt DLL de care spui si lsass sunt doar victime secundare Si da, nod32 nu se descurca cu el.

[SkullAds]