Добрый вечер. Неделю назад получил по ICQ с адреса друга ссылку . На автомате активизировал ее. Теперь жалею. Активизировал экзешник. Понял что выхватил вируса. Установил KIS 6. Он сразу обнаружил более 30 вредоносных модулей. Многих он обезвредил сразу. Некоторые удалить не смог. не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: winlogon.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Файл: C:\WINDOWS\system32\e1.dll будет удалено при перезагрузке компьютера: вирус Email-Worm.Win32.Warezov.gen Файл: C:\WINDOWS\system32\psapdani.dll не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: services.exe\e1.dll не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: lsass.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: ibmpmsvc.exe\e1.dll не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: svchost.exe\e1.dll не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: svchost.exe\e1.dll не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: svchost.exe\e1.dll не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: svchost.exe\e1.dll не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: svchost.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: spoolsv.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: ati2evxx.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: MDM.EXE\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: QCONSVC.EXE\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: locator.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: PDSched.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: explorer.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: alg.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: atiptaxx.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: tp4serv.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: TPHKMGR.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: tfswctrl.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: realsched.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: avp.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: ctfmon.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: ps.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: gprsexpl.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: Magent.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: k-mania.exe\e1.dll удалено: вирус Email-Worm.Win32.Warezov.cv Файл: C:\WINDOWS\System32\netfrtm.dll удалено: вирус Email-Worm.Win32.Warezov.gen Файл: C:\WINDOWS\system32\hypewmv9.exe удалено: троянская программа Trojan-Downloader.Win32.Zlob.in Файл: C:\RECYCLER\A0049143.sys удалено: троянская программа Trojan-Downloader.Win32.Zlob.adw Файл: C:\Мои документы\КОНТРАГЕНТЫ\Программы\intcodec-v6.651.exe/PE_Patch.UPX/UPX/stream/data0006 не найдено: вирус Email-Worm.Win32.Warezov.cw Файл: C:\WINDOWS\System32\scsm.exe/PE_Patch/UPack удалено: вирус Email-Worm.Win32.Warezov.cu Файл: C:\WINDOWS\system32\fsxsh4.dll удалено: вирус Email-Worm.Win32.Warezov.cu Файл: C:\WINDOWS\system32\gtmqf608r7.dll удалено: вирус Email-Worm.Win32.Warezov.gen Файл: C:\WINDOWS\system32\d03bpf.exe удалено: вирус Email-Worm.Win32.Warezov.cu Файл: C:\WINDOWS\system32\ml7swr.dll удалено: вирус Email-Worm.Win32.Warezov.cu Файл: C:\WINDOWS\System32\cp8xpqj.dll удалено: вирус Email-Worm.Win32.Warezov.gen Файл: C:\WINDOWS\system32\lfs5kem5v.exe не найдено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\WINDOWS\system32\audmgr32.dll не найдено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\WINDOWS\system32\audprf32.dll удалено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\RECYCLER\S-1-5-21-1694720459-4293445415-1943663836-1004\Dc2.dll удалено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000038.exe/PE_Patch/UPack не найдено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000101.exe/PE_Patch/UPack не найдено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000185.exe/PE_Patch/UPack не найдено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000236.exe/PE_Patch/MewBundle/MEW не найдено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000237.exe/PE_Patch/MewBundle/MEW не найдено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000247.exe/PE_Patch/UPack не найдено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000251.exe/PE_Patch/UPack не найдено: вирус Email-Worm.Win32.Warezov.gen Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000257.exe не найдено: вирус Email-Worm.Win32.Warezov.cv Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000258.dll не найдено: вирус Email-Worm.Win32.Warezov.gen Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000274.dll не найдено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000308.exe не найдено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000309.exe/PE_Patch/UPack обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Program Files\Kleptomania\k-mania.exe обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Program Files\Punto Switcher\ps.exe
Сейчас периодически он находит и удаляет модули.. Согласно инструкции на сайте , удал все ключи которые нашел в реестре связанные с этим вирусом. Очистил папку C:\System Volume Information\_restore, прошелся Dr/Web/ / Поудалял все что можно в безопасном режиме. Не все файлы разрешает удалить. Уже не знаю что и делать. Выполнил все ваши инструкции . если что лишнего написал. Прошу извинить , думаю может поможет.
Отправляю три лога. Помогите пожалуйста убить ГАДА !
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отправил все что нашлось при поиске этого файла AVZ. Во время перемещения пыталась инсталироваться программа из приложения, как мне показалось Roxio. Не успел точно разглядеть. Буду удалять эту прогу вообще. В это же время работал AIS 6, нашел в удаленных папках в оутлуке еще зараженные спам- письма. Удаляю. Очистил корзину на всякий случай ( папку Recycler). Указанные вами строчки профиксил.
Или лог не тот или все на месте.
Ещё раз подругому -
Запускаете AVZ,
включаете AVZGuard
"Сервис"-"Диспечер автозапуска"
Удалить строки содержащие - C:\WINDOWS\system32\audconf.exe audmgr32.dll
Добрый вечер. Строки профиксил. Перегрузил. При добавление файлов в в карантин не все появились согласна списка добавления. Все что появились, добавил в архив и отправил. Еще забыл сказать у меня с того момента как я первый раз профиксил строки , при загрузки компьютера появляется сообщение такого типа - Память не может быть «written» и число с большим количеством нулей. На моменте загрузки рабочего стола появляется об какой то ошибки процесса «usrbrige.exe». А так система работает нормально. Касперский не ругается. Отлавливает заразу на входе которая идет со спамом.
Еще забыл сказать у меня с того момента как я первый раз профиксил строки , при загрузки компьютера появляется сообщение такого типа - Память не может быть «written» и число с большим количеством нулей. На моменте загрузки рабочего стола появляется об какой то ошибки процесса «usrbrige.exe».
Попробуйте переустановить драйвер от инфракрасного порта на Вашем ноутбуке, должно помочь.
Доброго времени суток. Прошу извинить за отсутствие ответа - пришлось отлучиться не на долго.
Строки профиксил. На всякий случай отправляю три лога. Посмотрите пожалуйста все ли чисто?
Заранее вам благодарен за помощь.
Доброго времени суток. Прошу извинить за отсутствие ответа - пришлось отлучиться не на долго.
Строки профиксил. На всякий случай отправляю три лога. Посмотрите пожалуйста все ли чисто?
В реестре осталась некорректная запись, Hijack не убрал почему-то, попробуйте из AVZ, зайдите в "Сервис" -> "Менеджер автозапуска" и удалите оттуда строку содержащую "audmgr32.dll".
В остальном чисто, вируса нет, в принципе логи можете больше не повторять.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: