Здравствуйте. подцепил по почте пару дней назад вирус email-worm.win32.scano.aq. нашел здесь много тем по этому вирусу но убить не получилось. с безопасного режима, в реестре удаляю csrss, но он снова появляется.
а вот следующая запись у меня вообще отсутствует.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте. подцепил по почте пару дней назад вирус email-worm.win32.scano.aq. нашел здесь много тем по этому вирусу но убить не получилось. с безопасного режима, в реестре удаляю csrss, но он снова появляется.
итак, приступим.
RemoteAdmin сами ставили?
в HijackThis пофиксите строки:
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Documents\Settings\arm32.dll
файлы
C:\Documents and Settings\All Users\Documents\Settings\arm32.dll
C:\WINDOWS\system32\ADMDLL.dll
C:\WINDOWS\csrss.exe
svchost.exe (все, сколько найдете в папке с Windows)
попробуйте добавить в карантин AVZ и прислать по правилам форума
вот эти файлы пришлите для базы чистых файлов:
c:\program files\opera\opera.exe
Вы попытались получить доступ к адресу https://virusinfo.info/upload_virus.php, который сейчас не доступен. Убедитесь, пожалуйста, что веб-адрес (URL) введен правильно и затем попытайтесь загрузить страницу еще раз.
Убедитесь, что подключение к Интернету активно и проверьте, работают ли другие приложения, использующие это же подключение к Интернету.
Проверьте правильность настроек программного обеспечения безопасности Интернета и убедитесь, что данные программы не блокируют использование браузера.
Если компьютер защищен межсетевым экраном локальной вычислительной сети и его использование может быть источником проблем, обратитесь к вашему системному администратору.
Нажмите клавишу F12 на клавиатуре и отключите прокси-серверы, если только вам не нужен прокси-сервер для подключения к Интернету. Загрузите страницу еще раз.
в общем не было возможности долго бороться и я снес систему, поставил заново. но на другой машине нет возможности снести. сдесь win server 2003 sp1. файлы прикрепляю. напишите пожалуйста, что нужно на этой операционке профиксить?
-для начала пришлите согласно Правил следующие файлы:
Код:
C:\WINDOWS\TEMP\armEE1D.tmp
C:\Documents and Settings\All Users\Documents\Settings\arm32.dll
-кроме того, если domain "azov.net" не имеет отношения к Вашему провайдеру и Вам не известен, то, пожалуй, стоит пофиксить в HijackThis следующие строки:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: