Показано с 1 по 5 из 5.

medichi, medichi2 и wowfx не могу убрать... (заявка № 15645)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2007
    Адрес
    Новороссийск
    Сообщений
    33
    Вес репутации
    63

    Exclamation medichi, medichi2 и wowfx не могу убрать...

    Здравствуйте.
    Возникла следующая проблема:
    1. После перезагрузки вылетел NIS 2007 (лицензия).
    2. Перестали запускаться cureit, avz (в т.ч. и в безопасном режиме).
    3. Перестал видеть флешку.
    4. Постоянно выскакивает окошко с копированием без опазновательных знаков.
    5. Переодически выскакивает окошко Windows Security Alert с предложением скачать Spyware Remover...
    6. Заблокирован редактор реестра, диспетчер задач, панель управления.

    Нашел файлы medichi.exe, medichi2.exe, murka.dat и wowfx.dll, вроде-бы все удалил, пофиксил реестр, выполнил восстановление системы (в AVZ).

    Но после перезагрузки все появляется снова...

    Cureit (сегодняшний, переименован) ничего не показал...
    Вложения Вложения
    Последний раз редактировалось ViVeda; 25.12.2007 в 12:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1.AVZ переименовать!
    2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
     QuarantineFile('C:\WINDOWS\system32\murka.dat','');
     QuarantineFile('C:\WINDOWS\system32\svcd\svchost.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('C:\WINDOWS\system32\user32.dat','');
     QuarantineFile('C:\WINDOWS\medichi2.exe','');
     QuarantineFile('C:\WINDOWS\medichi.exe','');
     TerminateProcessByName('c:\windows\medichi2.exe');
     QuarantineFile('c:\windows\medichi2.exe','');
     TerminateProcessByName('c:\windows\medichi.exe');
     QuarantineFile('c:\windows\medichi.exe','');
     DeleteFile('c:\windows\medichi.exe');
     DeleteFile('c:\windows\medichi2.exe');
     DeleteFile('C:\WINDOWS\medichi.exe');
     DeleteFile('C:\WINDOWS\medichi2.exe');
     DeleteFile('C:\WINDOWS\system32\user32.dat');
     DeleteFile('C:\WINDOWS\system32\svcd\svchost.exe');
     DeleteFile('C:\WINDOWS\System32\murka.dat');
     DeleteFile('C:\WINDOWS\System32\wowfx.dll');
     DeleteFile('C:\WINDOWS\system32\svcd\svchost.exe');
     DeleteService('UCUE');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(12);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    3.Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15645

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2007
    Адрес
    Новороссийск
    Сообщений
    33
    Вес репутации
    63
    Цитата Сообщение от drongo Посмотреть сообщение
    1.AVZ переименовать!
    2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    3.Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15645
    1. А только так он и запускался .
    2. Выполнил скрипт - вроде-бы все ок, нортон запустился, все в норме.
    3. Карантин выслал - но он практически пустой.

    Спасибо за оперативность!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    В карантине лишь Trojan-Clicker.Win32.Agent.ph, давайте повторные логи для контроля

    Добавлено через 6 часов 14 минут

    Повторные логи делайте с AVZPM
    http://virusinfo.info/showthread.php?t=12316
    Последний раз редактировалось rubin; 25.12.2007 в 21:04. Причина: Добавлено

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\user32.dat - Trojan-Clicker.Win32.Agent.ph (DrWEB: Trojan.Click.5014)


  • Уважаемый(ая) ViVeda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу убрать порнобаннер
      От Saratov в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.11.2009, 16:26
    2. не могу убрать stop windows
      От maxxx72 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.11.2009, 11:59
    3. Не могу вирус в контакте убрать
      От M777 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.08.2009, 21:31
    4. Вирус Medichi, Medichi2 странный
      От addictive в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 03:33
    5. не могу убрать информер
      От runer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2008, 03:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00674 seconds with 20 queries