Подхватил заразу через Qip, которая под Gif картинкой завязана. Теперь всем своим контактам тоже самое рассылаю. Доктор В. не может найти.
Подскажите как устранить проблему.
Подхватил заразу через Qip, которая под Gif картинкой завязана. Теперь всем своим контактам тоже самое рассылаю. Доктор В. не может найти.
Подскажите как устранить проблему.
Легко ненавидеть этот мир, труднее любить его!
- Закачайте файл ..\avz\log\viruinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O20 - AppInit_DLLs: O20 - Winlogon Notify: mcrwave - mcrwave.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\WebMoney\setupapi.dll',''); QuarantineFile('mcrwave.dll',''); DeleteFile('mcrwave.dll'); DeleteFile('C:\WINDOWS\SYSTEM32\mcrwave.dll'); DeleteFile('C:\Program Files\WebMoney\setupapi.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(9); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Все сделал.
А карантин повторно присылать?
Легко ненавидеть этот мир, труднее любить его!
Пытаюсь загрузить карантин. Ошибка "файл уже был загружен". Может его переименовать?
Кстати карантин-то теперь пуст.
Легко ненавидеть этот мир, труднее любить его!
AVPTool можете деинсталлировать.
Что с проблемами?
Пароли на WebMoney поменяйте.
я ничего плохого не вижу.
Пароли на аську тоже поменяйте, раз спамите + я бы советовал деинсталлировать ее и установить свежескачанный. Историю можете сохранить.
Так в том-то проблема, что не помогает ни смена пароля(менял много раз), ни инсталяция новых версий(даже сами агенты менял).
Я думал, что сидит какой-то червь, который периодически сканировал мои новые пароли и тихо отсылал "негодяю". Но раз ничего подозрительного не обнаружено..... Я просто в замешательстве
Легко ненавидеть этот мир, труднее любить его!
Ну почему ничего подозрительного, мы вам удалили Trojan.Win32.Agent.aezz.
Наблюдайте за проблемой.
Последний раз редактировалось GRuS; 11.08.2009 в 22:27. Причина: Добавлено
Легко ненавидеть этот мир, труднее любить его!
Сейчас уберём.
Неизвестное оборудование больше не появляется?Код:begin RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Добавлено через 2 минуты
Забыл сказать, что спасибо не говорят, а нажимают
Последний раз редактировалось light59; 11.08.2009 в 23:04. Причина: Добавлено
А если удалить его в Диспетчере оборудования, оно после перезагрузки появляется?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил через диспетчер. Все нормализовалось. Спасибо огромное.
Теперь будем наблюдать за учеткой своей аськи. Надеюсь спамить она перестанет
Последний раз редактировалось Rene-gad; 12.08.2009 в 10:59. Причина: overquoting removed
Легко ненавидеть этот мир, труднее любить его!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\webmoney\setupapi.dll - Trojan.Win32.Agent.ctus ( DrWEB: Trojan.PWS.Webmonier.60, BitDefender: Gen:Trojan.Heur.GM.4004010520 )
Уважаемый(ая) GRuS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.