Удалял уже не раз появляется снова и снова, AVZ проверку делал, avast его постоянно находит, не знаю где эта гадина сидит, людии хелп.
Удалял уже не раз появляется снова и снова, AVZ проверку делал, avast его постоянно находит, не знаю где эта гадина сидит, людии хелп.
-первое что в глаза бросилось:Сообщение от mordovorot
пришлите их согласно правилКод:D:\WINDOWS\wupdmgr.exe D:\WINDOWS\vmmlog32.dll D:\WINDOWS\SOUNDMAN.EXE (Имя soundman.exe используют несколько десятков злонамеренных программ!!!(C)) D:\Program Files\PokerOffice\bin\javaw.exe
Последний раз редактировалось Alex Plutoff; 29.08.2006 в 18:33.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Игрушки в Internet Explorer сами ставили?
Пришлите, как написано в Приложении 2:
Плюс то, что Alex Plutoff указал. Кажется, это и есть искомый казачок.Код:D:\WINDOWS\system32\wupdmgr.exe
Ещё пришлите (отдельным архивом, это большей частью или вообще полностью в базу безопасных):
Код:d:\windows\alcwzrd.exe d:\progra~1\alwils~1\avast4\ashdisp.exe d:\program files\alwil software\avast4\ashmaisv.exe d:\program files\alwil software\avast4\ashserv.exe d:\program files\alwil software\avast4\ashwebsv.exe d:\program files\alwil software\avast4\aswupdsv.exe d:\program files\pokeroffice\bin\javaw.exe c:\mirandia\miranda32.exe d:\windows\soundman.exe D:\WINDOWS\System32\Drivers\Aavmker4.SYS D:\WINDOWS\System32\Drivers\aswRdr.SYS D:\WINDOWS\System32\Drivers\aswTdi.SYS D:\WINDOWS\System32\Drivers\dtscsi.sys D:\WINDOWS\System32\Drivers\dump_atapi.sys D:\WINDOWS\System32\Drivers\dump_WMILIB.SYS D:\WINDOWS\system32\drivers\RtkHDAud.sys D:\WINDOWS\System32\Drivers\SPTD8093.SYS sfsync03.sys sptd.sys D:\PROGRA~1\SMSEXP~1\smsexpress.exe d:\PARTY\PartyGammon\RunBackGammon.exe d:\PARTY\PartyPoker\RunApp.exe deskpan.dll d:\program files\steganos internet trace destructor 7\itd7se.dll D:\Program Files\Alwil Software\Avast4\ashShell.dll D:\WINDOWS\system32\RgoMon.dll D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll mscoree.dll D:\Program Files\Microsoft ActiveSync\aatp.dll D:\Program Files\PokerOffice\bin\pshimp.Dll
Ребят я не пойму как их прислать? вроде тут архивы большие нельзя помещать.
В правилах было написано -
https://virusinfo.info/upload_virus.php
На той страничке ещё требуется ссылка на тему -
http://virusinfo.info/showthread.php?t=6128
Сделал как было написано, извиняюсь за то, что не внимательно читал правила, на других форумах уже бы послали
Вот только не надо наш форум с кем-то сравнивать. Других русскоязычных форумов такого уровня просто нет.на других форумах уже бы послали
Это было сказано, как комплиментСообщение от AndreyKa
ИменноСообщение от anton_dr
В AVZ в «Параметрах поиска» включите Блокировать работу RootKit User-Mode.
Нажмите кнопку Пуск.
После окончания сканирования в AVZ меню Сервис – Диспетчер процессов – завершите процесс wupdmgr.exe. Затем в меню файл - "Отложенное удаление файла" последовательно удалите файлы:
D:\WINDOWS\wupdmgr.exe
D:\WINDOWS\vmmlog32.dll
Перезагрузите компьютер и сделайте логи, начиная с 10-го пункта правил.
Эти файлы классифицированы лабораторией Dr.Web так:
wupdmgr.exe - Trojan.NtRootkit
vmmlog32.dll - Trojan.Hooker.122
определяются:Сообщение от AndreyKa
база 13:11 Trojan.Hooker.122
база 14:02 Trojan.DownLoader.12446
бардак....
Переквалифицировали на другую статью.
Окончательный приговор: Trojan.DownLoader.12446 (оба файла)Сообщение от pig
Мера пресечения: отложенное удаление посредством AVZ.
После этого повторить логи.
Всех благодарю, вирус уничтожен! Пойду пожертвование сделаю
И новые логи. По уму, надо ещё реестр почистить.
Новые логи.
Похоже, чисто. AVZ и мусор в реестре пособирала, умница.
Пришлите вот этот файл:
То ли я его в прошлый раз не увидел, то ли его не было.Код:D:\games\Rune\System\Window.dll
Вот
Ладно бы в первый раз. А то слали же уже нормально...
Файл сохранён как virus_44f6d3f6641cf.zip
Размер файла 111850
MD5 a1fa5e3ae33288b0da726a4582e34816
Последний раз редактировалось anton_dr; 31.08.2006 в 16:20.
-с вероятностью 90% процентов (глубже копать нет времени) Window.dll вполне безобидный модуль из игрушки, служит для управления её окном/ми, содержит курсоры, иконки, диалоги и т.п. ...видимо, у AVZ тоже бывают ложные срабатывания
С уважением,
Alex Plutoff
А. ПЛАТОВ
Уважаемый(ая) mordovorot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.