Добрый день!
Подскажите, что нужно сделать. Ситуация следующая:
регулярно (чаще всего сразу после подключения к интернету) появляется сообщение Norton Antivirus об удалении инфицированных файлов cfgmmprm.dll, vdshlicw.exe, shsvmdim.dll. Дальше появляется уведомление о том, что w32.stration@mm "repaired". Но потом снова возникают предупреждения об удалении указанных файлов.
Больше никаких ухудшений в работе компьютера пока не наблюдается.
Прилагаю лог-файлы согласно правилам.
Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не могу ответить в теме http://virusinfo.info/showthread.php?t=6461, поэтому создаю новую.
Сходил по ссылке, которую прислал по асе знакомый. Ссылка была на фотку, но опера предложила качнуть ехешник. Обычно в таких случаях я не качаю и не запускаю ничего, но черт меня дернул качнуть, да потом еще и запустить эту гадость :-). Ничего сразу не произошло, но минут через 10 symantec antivirus corp 10.1.0.394 начал выдавать сообщения об обнаруженной угрозе "w32.stration@mm" в файлах cfgmmprm.dll, vdshlicw.exe, shsvmdim.dll, как и указала Яна в вышеуказанной теме. Были по-моему еще какие-то файлы, не помню уже... Ну удалил и ладно.. Чуть поздее снова начали появляться подобные сообщения. Запустил сканер, проверил - все чисто. Но мессаги продолжали валиться с частотой примерно раз в 15 мин, полчаса, час. Мне это надоело и я начал копаться в инете на всяческих форумах. Ничего путного я не нашел. На сайте симантека предлагали обновить базы и "будет вас счастье". два дня я лазил в инете, перепробовал кучу антивирусов, облазил свои автозагрузки, процессы и совершил кучу всяких действий :-). Sophos антивирус обратил мое внимание на файл lprmneth.exe, на который он говорил что-то типа Malicious и отправлял на свой сайт. Удалить он его не мог, я попробовал сам, но винда удалять его не давала, хотя в процессах я его убивал. Мне помог в этом Unlocker http://ccollomb.free.fr/unlocker/ . Дальше гугль мне рассказал про этот файл много полезного :-).
1. Убиваем файлы:
%windir%\system32\confega.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dssconf.exe
%windir%\system32\e1.dll
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\evenncob.dll
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\msisnwcf.dll
%windir%\system32\snmpmmcn.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\winbpowr.exe
(если не получается удалить, вам поможет тот самый Unlocker)
Через файл-отложенное удаление файла удалите
C:\WINDOWS\system32\scsm.exe
C:\WINDOWS\System32\uregdeve.dll
C:\WINDOWS\System32\uregdeve.exe, подтвердив эвристическую чистку ссылок. Перезагрузите компьютер, не выходя из AVZ и не отключая AVZGuard и повторите лог из п. 10 правил.
log-файл загрузила.
Что касается темы http://virusinfo.info/showthread.php?t=6462 - ситуация аблосютно аналогичная. Но перечисленных файлов и ключей в реестре на компьютере нет...
Да, антивирусник достаточно долго уже не ругается.
Спасибо за помощь!
После закачки архива для добавления в базу безопасных файлов не вышел отчет о завершении загрузки. Остается только надеятся, что файл загрузился успешно...
Еще раз спасибо
Значит не вышло загрузить . А сколько мегабайт получился архив ? Загружать желательно эксплорером . Можно разбить по идее раром на части , если соединение не позволяет .
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: