Показано с 1 по 11 из 11.

wowfx.dll (заявка № 29603)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    5
    Вес репутации
    57

    Thumbs up wowfx.dll

    Здравствуйте.
    У меня стояли OutpostFireWall, NOD32 недавно поставил Avira. Авира стала регулярно находить те или иные вирусы, которые мал-помалу лечила (в т.ч. в папке SistemVolumeInformation).

    Сегодня при загрузке выползло сообщение об обнаружении вируса в файле wowfx.dll в папке windows\system32. Все попытки удалить, вылечить, переместить или переименовать файл ни к чему не приводили. Сообщения от Авиры выскакивали каждую секунду, если их не закрывать, вскоре они заполоняли всю панель задач. Со второй перезагрузкой они начали всплывать ещё быстрее.

    Сделал все по схеме, предложенной вами, за одним исключением - проверка доктором Вебом не удалась в безопасном режиме - он почему-то перестал запускаться, в т.ч. и с использованием предложенного вами скрипта.

    Из прочего хочу отметить (может это важно), что при загрузке и выключении Windows Аутпост регулярно выводит сообщения о "предотвращении попытки изменения файлов".
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS1\rvoelbxt.exe','');
     QuarantineFile('D:\Documents and Settings\Александр.HOUSE\Local Settings\Temporary Internet Files\Content.IE5\GEIQ4ZQB\19.5691[1].exe','');
     QuarantineFile('D:\Documents and Settings\Александр.HOUSE\Шаблоны\Brengkolang.com','');
     QuarantineFile('D:\WINDOWS1\system32\msxml71.dll','');
     DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
     DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
     QuarantineFile('D:\Program Files\altcmd\altcmd32.dll','');
     DelBHO('{2A8D06B4-1B40-009F-E531-629A59080F43}');
     DelBHO('{261A9F46-B1AE-4D22-A852-9B47CCC28678}');
     QuarantineFile('D:\WINDOWS1\system32\asycfil.dll','');
     QuarantineFile('D:\WINDOWS1\system32\wowfx.dll','');
     QuarantineFile('D:\WINDOWS1\rqbmvpso.dll','');
     DeleteFile('D:\WINDOWS1\rqbmvpso.dll');
     DeleteFile('D:\WINDOWS1\system32\wowfx.dll');
     DeleteFile('D:\WINDOWS1\system32\asycfil.dll');
     DeleteFile('D:\Program Files\altcmd\altcmd32.dll');
     DeleteFile('D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
     DeleteFile('D:\WINDOWS1\system32\msxml71.dll');
     DeleteFile('D:\Documents and Settings\Александр.HOUSE\Шаблоны\Brengkolang.com');
     DeleteFile('D:\Documents and Settings\Александр.HOUSE\Local Settings\Temporary Internet Files\Content.IE5\GEIQ4ZQB\19.5691[1].exe');
     DeleteFile('D:\WINDOWS1\rvoelbxt.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
     ClearHostsFile;
    BC_Activate;
    RebootWindows(true);
    end.
    удалите задания в планировщике ...
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    5
    Вес репутации
    57
    Скрипт выполнился, 3 файла ушло в карантин. Там было ещё 2 с проверки, архив выложил согласно правилам, написали - мол, всё ок.

    В планировщике удалил одну задачу, которая называлась At1 вроде. Прикладываю новые логи.

    При запуске Windows по-прежнему вылезает сообщение OutPost о предотвращении попытки изменения файлов и что-то, связанное с kernel.
    И ещё я пока тут читаю о всех этих вирусах и kit-ах, помню, один из тех, что лечила Авира назывался Podnuha. Правильно ли я понимаю, что это конкретная атака на мой компьютер, а не безликий вирус, или нет?

    Спасибо за работу и ответы!
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS1\system32\alderlcm.dll','');
     DelBHO('{26027218-80B3-40FA-9FA1-70FD56AA5328}');
     QuarantineFile('D:\WINDOWS1\rodqgpvldbv.dll','');
     DeleteFile('D:\WINDOWS1\rodqgpvldbv.dll');
     DeleteFile('wowfx.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    5
    Вес репутации
    57
    Скрипт выполнил, карантин прислал, прикладываю логи.
    Что странно - после всех процедур и включения Аутпоста, он выводит сообщения о "попытке изменения его файлов, которая предотвращена" после запуска любой проги - антивирусника, оперы и т.д.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O21 - SSODL: pdoskegl - {3432E5F7-EA73-4EA0-95F7-072146896ED0} - (no file)
    кто у вас антивирусом работает ?

  8. #7
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    5
    Вес репутации
    57
    Пофиксил, вроде пока всё нормально. Антивирусником работает Авира АнтиВир Премиум, ежедневные обновления.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Ad-Aware и nod тогда деинсталируйте они лишние ...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    А вот Сервис Пак 3 поставьте, возможно потребуется активация системы.

  11. #10
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    5
    Вес репутации
    57
    Хорошо! Спасибо огромное за помощь!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\documents and settings\\александр.house\\local settings\\temporary internet files\\content.ie5\\geiq4zqb\\19.5691[1].exe - Trojan.Win32.Small.xtm (DrWEB: Trojan.DownLoad.4266)
      2. d:\\program files\\altcmd\\altcmd32.dll - Trojan.Win32.BHO.gok (DrWEB: Trojan.DownLoad.4585)
      3. d:\\windows1\\rodqgpvldbv.dll - Trojan.Win32.Agent.acmi (DrWEB: Trojan.Popuper.7466)
      4. d:\\windows1\\rqbmvpso.dll - Trojan.Win32.Vapsup.kya (DrWEB: Trojan.Popuper.7464)
      5. d:\\windows1\\rvoelbxt.exe - Trojan.Win32.Vapsup.laa (DrWEB: Trojan.Popuper.7465)
      6. d:\\windows1\\system32\\wowfx.dll - Trojan.Win32.Pakes.kgg


  • Уважаемый(ая) Adamant, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. wowfx.dll
      От Михаил Баринов в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:57
    2. W32Ctrl.dll, wowfx.dll, etc...
      От godpapa в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:48
    3. Зачистка после fttdll.dll, wowfx.dll & Co
      От pavka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:41
    4. medichi, medichi2 и wowfx не могу убрать...
      От ViVeda в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 03:11
    5. wowfx.dll-что это?
      От pomy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.04.2008, 15:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00568 seconds with 20 queries