Показано с 1 по 19 из 19.

WinAntiVir Pro 2006 (заявка № 6162)

  1. #1
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0

    WinAntiVir Pro 2006

    На компутере объявился новый антивирус, называется WinAntiVir Pro 2006.
    После сканирования в безопасном режиме, (вполне возможно, что был установлен DrWeb, но базы не обновлялись несколько месяцев) такую вот картину показал АВЗ при сканировании в безопасном режиме.
    Вложения Вложения
    Последний раз редактировалось santy; 06.09.2006 в 12:18.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Присылайте:
    Код:
    C:\Program Files\ToolBar888\MyToolBar.dll
    C:\WINNT\system32\qommmkh.dll
    C:\WINNT\system32\awvtr.dll
    C:\Program Files\Deskbar\deskbar.dll (если вдруг остался)
    C:\WINNT\system32\4.tmp
    И всю папку: C:\Program Files\WinAntiVirus Pro 2006\
    Можно и C:\Program Files\ToolBar888\ тоже целиком
    Лишние записи в HOSTS прибейте.

  4. #3
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Цитата Сообщение от pig
    Присылайте:
    Код:
    C:\Program Files\ToolBar888\MyToolBar.dll
    C:\WINNT\system32\qommmkh.dll
    C:\WINNT\system32\awvtr.dll
    C:\Program Files\Deskbar\deskbar.dll (если вдруг остался)
    C:\WINNT\system32\4.tmp
    И всю папку: C:\Program Files\WinAntiVirus Pro 2006\
    Можно и C:\Program Files\ToolBar888\ тоже целиком
    Лишние записи в HOSTS прибейте.
    Папочки toolbar888, deskbar, WinAntiVir Pro 2006 заархивировал, еще кучу файлов, с hosts все понятно, нету ли какого нового зверья? После проверки и удаления части вирусов в АВЗ, сейчас сканирую DrWeb-ом... интересно ведут себя qommmkh.dll и awvtr.dll, если в АВЗ прибить один из ключей, сразу же появляется новая запись с другим ключом, и это в безопасном режиме. (Забавно, что первый из указанных dll после убиения в автозагрузке через АВЗ снова восстанавливается, как будто бы галочка не исчезала.) Файлы выслал, после сканирования DrWeb сделаю новый syscheck.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Технология мочения восстанавливающихся гадов через поражение в правах на ключи реестра достаточно хорошо описана. Хотя, по идее, и AVZ Guard должен справиться. Подождём, что исследователи насчёт файлов скажут.

  6. #5
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    отправил на virus@virusinfo.info архивы с указанными папками. Все указанные Вами файлы - вредоносные программы по определению virustotal.com

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Результаты проверки сохранили? Если приведёте здесь, так и лечение можно быстрее назначить. И проверять повторно всю кучу малу не надо.

  8. #7
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Цитата Сообщение от pig
    Результаты проверки сохранили? Если приведёте здесь, так и лечение можно быстрее назначить. И проверять повторно всю кучу малу не надо.
    t.tmp - DrWeb 4.33 09.06.2006 Trojan.Proxy.975
    qommmkh.dll - DrWeb 4.33 09.06.2006 Trojan.Virtumod
    awvtr.dll eTrust-Vet 30.3.3063 09.05.2006 Win32/Vundo
    deskbar.dll -Kaspersky 4.0.2.24 09.06.2006 not-a-virus:AdWare.Win32.Softomate.r
    mytoolbar - NOD32 Win32\Adware.softtomate
    Wapchk.dll (из папки WinAntiVir Pro) - AntiVir 7.1.1.11 09.06.2006 ADSPY/Companion.A.1
    Последний раз редактировалось santy; 06.09.2006 в 15:35.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Сначала на всякий случай почитайте этот совет. Запомните, что делать. А то мне не очень нравится, что там Process Debug Manager в памяти болтается. Не к добру это.

    Потом попробуем стандартный путь:
    1. Загрузить AVZ
    2. Включить AVZ Guard
    3. Упомянутые файлы поставить на отложенное удаление
    4. Перезагрузиться, не выключая AVZ Guard

    И делайте новые логи.

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Цитата Сообщение от pig
    Сначала на всякий случай почитайте этот совет. Запомните, что делать. А то мне не очень нравится, что там Process Debug Manager в памяти болтается. Не к добру это.

    Потом попробуем стандартный путь:
    1. Загрузить AVZ
    2. Включить AVZ Guard
    3. Упомянутые файлы поставить на отложенное удаление
    4. Перезагрузиться, не выключая AVZ Guard

    И делайте новые логи.
    Хорошо! Спасибо, за помощь, теперь только завтра посмотрю. Вирусни было много, чистил еще НОДом как присоединенный диск(то что осталось после сканирования DrWeb), после загрузился, посмотрел в АВЗ список процессов, автозагрузку, но может быть что-то просмотрел или просто не знаю. Комп стоял на отшибе и происоединялся к сетке по VPN, то ли кто-то отключил DrWeb, то ли его снес WAV Pro.
    -----
    похоже awvtr.dll выжил, или я еще не удалял его из системы.
    Вложения Вложения
    Последний раз редактировалось santy; 07.09.2006 в 06:13.

  11. #10
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    DM довольно часто встречается на машинах, отключил как службу.Awvtr.dll удалил через отложенные удаление, используя AVZGuard. Спасибо за помощь! Прилагаю новые логи после удаления.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Кажись, задавили. А RAdmin какой версии? Через него пробить не могли?
    И ещё: заплатки на систему все поставлены?

  13. #12
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Цитата Сообщение от pig
    Кажись, задавили. А RAdmin какой версии? Через него пробить не могли?
    И ещё: заплатки на систему все поставлены?
    Обычно ставлю 2.2, но разные версии встречаются. На 2000 апгрейдим до SP4, т.е. только сервиспаки.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    SP4 - это "маловато будет" (c) Список дыр - тихий ужас.

  15. #14
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Цитата Сообщение от pig
    SP4 - это "маловато будет" (c) Список дыр - тихий ужас.
    Еще RollUp обязательно ставим после SP4. Из браузеров - firefox обновляем.

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    А почему не все заплатки? Или по траффику проблема?
    Left home for a few days and look what happens...

  17. #16
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX)
    А почему не все заплатки? Или по траффику проблема?
    Нет, траффик нипричем. Практика такая здесь, ставить только комплексные SP. (В августе был в Киеве. Киев - красивый город.)

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    А может есть смысл на одной машине развернуть WSUS? (офф. Раньше Киев был лучше. но всё равно красиво)
    Left home for a few days and look what happens...

  19. #18
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX)
    А может есть смысл на одной машине развернуть WSUS? (офф. Раньше Киев был лучше. но всё равно красиво)
    Что такое WSUS? Не знаю.

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от santy
    Что такое WSUS? Не знаю.
    Вкратце:" Службы WSUS (Windows Server Update Services) позволяют системным администраторам развертывать новейшие обновления продуктов корпорации Майкрософт на компьютерах сети, работающих под управлением операционных систем Microsoft Windows Server 2003, Windows 2000 Server и Windows XP." WSUS
    Left home for a few days and look what happens...

  • Уважаемый(ая) santy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Symantec AV 2006
      От AZЪ в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 01.11.2007, 16:48
    2. VirusBuster 2006
      От Vit в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 01.04.2006, 21:17
    3. F-Secure 2006
      От pashka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.03.2006, 04:18
    4. AntiVirusKit InternetSecurity 2006 и AntiVirusKit 2006
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 09.11.2005, 05:48
    5. Panda Platinum 2006 Internet Security и Panda Titanium 2006 Antivirus
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 0
      Последнее сообщение: 04.11.2005, 19:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00356 seconds with 21 queries