Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Подцепил вирус из линейки вирусов WIN32:Warezov,не могу удалить!Помогите!!! (заявка № 17563)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    22
    Вес репутации
    59

    Exclamation Подцепил вирус из линейки вирусов WIN32:Warezov,не могу удалить!Помогите!!!

    Здравствуйте дорогие модераторы и просто пользователи форума.
    Дайте я объясню мою проблему:
    Вчера я болтал с другом в аське,как вдруг вижу что ,мой второй друг в сети,и сразу получаю от него сообщение с ссылкой на сайт и такой фразой:"Try this men"
    Я захожу по ссылке,там мне на комп поступает сообщение от моциллы,сохранить файл,я сохраняю,запускаю,мне аваст выдает такой аргумент,мол компьютер заражен вирусом,я удаляю,через секунду появляется тоже самое окно из аваста,тобеж вирус нашел,я думаю "несколько вирусов что ли".
    Вообщем сообщение от аваста у меня появляются не реже 1 раза в 5 минут.На компьютере стало невозможно работать!!!
    Помогите пожалуйста!!Комп - моя жизнь,работа,да ввообще все!!
    Сделал все по инструкции,файлы вложил.
    Вложения Вложения
    Последний раз редактировалось SleepTight; 05.02.2008 в 13:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вместо virusinfo_cure.zip надо прикрепить virusinfo_syscure.zip

    Добавлено через 2 минуты

    В HijackThis можете сразу пофиксить:
    Код:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: Shell=explorer.exe 
    O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
    O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
    O2 - BHO: (no name) - {29D724C5-69D7-4D2B-861E-F49A1BFB2EA4} - (no file)
    O2 - BHO: (no name) - {4A54500A-65FE-4F4A-B860-20EAE2F577F9} - (no file)
    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O20 - Winlogon Notify: aycurluf - C:\WINDOWS\
    O20 - Winlogon Notify: pmnnnon - C:\WINDOWS\
    Последний раз редактировалось Bratez; 05.02.2008 в 12:57. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    22
    Вес репутации
    59
    Я пофиксил.
    Только почему то после проверки скриптом в программе AVZ,у меня в папке ЛОГ сохраняется zip архив размером 1 кб,я в него захожу но там пусто!
    В чем дело?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте хотя бы лог syscheck (п.10 правил).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    22
    Вес репутации
    59
    И еще ,у меня второго архива нет(
    virusinfo_syscure.zip
    почему?((

  7. #6
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    22
    Вес репутации
    59
    Все понял ,добавил то что вы и просили,надеюсь это хоть чем то поможет
    Последний раз редактировалось drongo; 05.02.2008 в 13:26.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Нет, вы неправильно поняли.
    Перечитайте правила, начиная с п.8.
    В крайнем случае, п.10.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    22
    Вес репутации
    59
    НЕТ.
    Это вы не поняли.

    Просто после проверки программой AVZ в папке ЛОГ ничего не сохраняется,логи должны сохранятся автоматически?

    Добавлено через 1 минуту

    И кстати ,у меня в папке system32 раньше был e1.dll
    Но сейчас,после проверки,он куда то пропал
    И антивирус ничего не пишет.Может его программы удалили?
    Последний раз редактировалось SleepTight; 05.02.2008 в 13:23. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ну хорошо, тогда попробуйте сделать лог AVZ, как написано здесь:
    http://virusinfo.info/showthread.php?t=10387
    только в обычном режиме с запущенным IE.

    Добавлено через 34 секунды

    e1.dll - это самый что ни на есть Warezov.
    Последний раз редактировалось Bratez; 05.02.2008 в 13:25. Причина: Добавлено
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    22
    Вес репутации
    59
    Мне пишет:Invalid Data type "

    Добавлено через 55 секунд

    И еще кое что:
    вот это я вижу при работе скрипта номер один
    >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[01] = [B92CF4F6] C:\WINDOWS\system32\DRIVERS\ati2mtag.sys, драйвер опознан как безопасный
    >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[03] = [B92CF59C] C:\WINDOWS\system32\DRIVERS\ati2mtag.sys, драйвер опознан как безопасный
    Последний раз редактировалось SleepTight; 05.02.2008 в 13:29. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    прикрепление в теме virusinfo_cure.zip запрещено ! ещё не много и у вас будет коллекция красных карточек

    лог avz нужен, можно попробовать из авптул сделать.http://avptool.virusinfo.info/ru/AVPTool_manual.htm

  13. #12
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    22
    Вес репутации
    59
    Ну откуда я знаю,я же не профи как вы,я вообще понятия не имею про ЛОГИ,мне надо вылечить компьютер,думаете,если бы я был таким как вы(профи),я бы к вам обратился

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
    качайте последний по времени : и делайте как на картинке, лог сюда прикрепите.

  15. #14
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    22
    Вес репутации
    59
    Незнаю почему но не один ЛОГ не сохраняется(

  16. #15
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    22
    Вес репутации
    59
    не получилось переименовать файл,высылаю файл dsa.
    произвольное название
    Вложения Вложения
    • Тип файла: txt dsa.txt (15.9 Кб, 6 просмотров)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    аваст надо отключить.автоматическое лечение пробовали ?

    Добавлено через 1 минуту

    Цитата Сообщение от SleepTight Посмотреть сообщение
    не получилось переименовать файл,высылаю файл dsa.
    произвольное название
    не надо самодеятельности.
    это нам не поможет, zIP файл в папке должен появиться , на картинке же указано. его и прикрепить
    Последний раз редактировалось drongo; 05.02.2008 в 13:58. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    22
    Вес репутации
    59
    попробовал
    пишет,что опасных объектов не обнаружено
    надо все сканироват?
    Я просканировал только три начальных пункта

    Добавлено через 1 минуту

    Цитата Сообщение от drongo Посмотреть сообщение
    аваст надо отключить.автоматическое лечение пробовали ?

    Добавлено через 1 минуту

    это вы о чём ? не надо самодеятельности.
    Это не никакая не самодеятельность.
    Я в этом деле полный профан

    Добавлено через 53 секунды

    Я просто сохранил отчет вручную,т.к. автоматически он не сохраняется
    Что мне делать не знаю!
    Последний раз редактировалось SleepTight; 05.02.2008 в 13:59. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    обратиться к чёрной магии srosa.sys есть на компьютере?

  20. #19
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    22
    Вес репутации
    59
    Щас посмотрю

    Добавлено через 1 минуту

    А где он находится?
    Последний раз редактировалось SleepTight; 05.02.2008 в 14:06. Причина: Добавлено

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    в авз
    сервис - поиск файлов на диске

  • Уважаемый(ая) SleepTight, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. подцепил hexzone.ad не могу никак удалить!!!
      От leshgancomp в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.02.2009, 16:55
    2. Подцепил Email-Worm.Win32.Warezov.cu
      От -=NONAME=- в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:43
    3. помогите удалить warezov.dq
      От lira в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 02.02.2007, 14:48
    4. WORM/Warezov.DA - не могу удалить
      От VlFil в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.10.2006, 09:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01055 seconds with 17 queries