Показано с 1 по 9 из 9.

И снова Email-worm. (заявка № 6206)

  1. #1
    Бегемот
    Guest

    И снова Email-worm.

    Здравствуйте. подцепил по почте пару дней назад вирус email-worm.win32.scano.aq. нашел здесь много тем по этому вирусу но убить не получилось. с безопасного режима, в реестре удаляю csrss, но он снова появляется.
    а вот следующая запись у меня вообще отсутствует.

    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Devices]
    "explorer.exe"="explorer.exe"
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Бегемот
    Здравствуйте. подцепил по почте пару дней назад вирус email-worm.win32.scano.aq. нашел здесь много тем по этому вирусу но убить не получилось. с безопасного режима, в реестре удаляю csrss, но он снова появляется.
    итак, приступим.

    RemoteAdmin сами ставили?

    в HijackThis пофиксите строки:
    F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Documents\Settings\arm32.dll

    файлы
    C:\Documents and Settings\All Users\Documents\Settings\arm32.dll
    C:\WINDOWS\system32\ADMDLL.dll
    C:\WINDOWS\csrss.exe
    svchost.exe (все, сколько найдете в папке с Windows)
    попробуйте добавить в карантин AVZ и прислать по правилам форума

    вот эти файлы пришлите для базы чистых файлов:
    c:\program files\opera\opera.exe

  4. #3
    Бегемот
    Guest
    R_admin ставил сам.архив сделал но ссылка, которая в правилах не работает. как только ссылка заработает то отправлю по назначению.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Бегемот
    как только ссылка заработает то отправлю по назначению.
    ссылка https://virusinfo.info/upload_virus.php
    что значит "не работает"? не открывается? не отправляет файлы? у меня все работает.

  6. #5
    Бегемот
    Guest
    у меня не открывается

    Вы попытались получить доступ к адресу https://virusinfo.info/upload_virus.php, который сейчас не доступен. Убедитесь, пожалуйста, что веб-адрес (URL) введен правильно и затем попытайтесь загрузить страницу еще раз.
    Убедитесь, что подключение к Интернету активно и проверьте, работают ли другие приложения, использующие это же подключение к Интернету.
    Проверьте правильность настроек программного обеспечения безопасности Интернета и убедитесь, что данные программы не блокируют использование браузера.
    Если компьютер защищен межсетевым экраном локальной вычислительной сети и его использование может быть источником проблем, обратитесь к вашему системному администратору.
    Нажмите клавишу F12 на клавиатуре и отключите прокси-серверы, если только вам не нужен прокси-сервер для подключения к Интернету. Загрузите страницу еще раз.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Бегемот
    у меня не открывается
    Шлите на адрес [email protected] в архиве с паролем virus

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Бегемот
    Вы попытались получить доступ к адресу https://virusinfo.info/upload_virus.php, который сейчас не доступен.
    Работаете через прокси? В настройках браузера прокси для протокола Secure (он же HTTPS) прописан?

  9. #8
    Бегемот
    Guest
    в общем не было возможности долго бороться и я снес систему, поставил заново. но на другой машине нет возможности снести. сдесь win server 2003 sp1. файлы прикрепляю. напишите пожалуйста, что нужно на этой операционке профиксить?
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -для начала пришлите согласно Правил следующие файлы:
    Код:
    C:\WINDOWS\TEMP\armEE1D.tmp
    C:\Documents and Settings\All Users\Documents\Settings\arm32.dll
    -кроме того, если domain "azov.net" не имеет отношения к Вашему провайдеру и Вам не известен, то, пожалуй, стоит пофиксить в HijackThis следующие строки:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = azov.net
    O17 - HKLM\Software\..\Telephony: DomainName = azov.net
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = azov.net
    Последний раз редактировалось Alex Plutoff; 15.09.2006 в 15:55.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) Бегемот, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Email-Worm.Win32....
      От Sergei91 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.03.2010, 11:31
    2. Email-Worm.Agent.fy ++
      От Foxi в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 05:38
    3. email-worm.scano.ao ....!!!??!!!!!!!!
      От Esfir' в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:37
    4. Email-Worm.Win32
      От Zer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.11.2006, 11:58
    5. Email-Worm.Win32.Brontok снова
      От dmev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.09.2006, 20:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00435 seconds with 20 queries