Показано с 1 по 9 из 9.

WORM/Warezov.DA - не могу удалить (заявка № 6569)

  1. #1
    Junior Member Репутация
    Регистрация
    24.10.2006
    Сообщений
    5
    Вес репутации
    37

    Thumbs up WORM/Warezov.DA - не могу удалить

    Установлен антивирус Avira AntiVir.
    Определяет WORM/Warezov.DA, но удалить не может.

    Сделал все процедуры по правилам (логи приложены)
    Кажется, вирус удален AVZ при сканировании.
    Avira AntiVir уже его не находит.
    Однако полной уверенности нет.

    Буду благодарен за соверы по удалению.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.10.2006
    Сообщений
    5
    Вес репутации
    37

    Попытка заняться самолечением...

    Включил AVZGuard и удалил:
    C:\WINDOWS\System32\mp4sglmf.dll
    C:\WINDOWS\System32\e1.dll
    C:\WINDOWS\System32\confaud.dll
    C:\WINDOWS\System32\audstat.dll

    Потом перезагрузился не выходя из AVZ и не выключая GUard.

    После перезагрузки удалил в Hijack строку
    O20 - AppInit_DLLs: mp4sglmf.dll e1.dll confaud.dll audstat.dll
    и
    O4 - HKLM\..\Run: [SECRETSERVICE] C:\WINDOWS\System32\n0m0r3\v1rg.exe
    (на всякий случай, что-то она мне не понравилась))

    РЕЗУЛЬТАТ (логи приложены):

    (1) сначала сделал virusinfo_syscheck
    Все ОК
    (2) потом сделал virusinfo_syscure
    ОПЯТЬ проблемы

    C:\WINDOWS\system32\audstat.dll >>> подозрение на Email-Worm.Win32.Warezov.da ( 00682275 00000000 002468D5 0021868E 143360)

    Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "confaud.dll audstat.dll"

    и восстановлена строчка
    O20 - AppInit_DLLs: confaud.dll audstat.dll

    Похоже, что-то где-то сидит....

    Помогите!!!
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    пофиксите с помощью HijackTHis следующие строки:
    O4 - HKLM\..\Run: [Systems makeups] dirsyse32.exe
    O4 - HKLM\..\Run: [SECRETSERVICE] C:\WINDOWS\System32\n0m0r3\v1rg.exe
    O4 - HKLM\..\Run: [audiag] C:\WINDOWS\System32\audconf.exe
    O4 - HKLM\..\RunServices: [System hoster] longwin32.exe
    O4 - HKLM\..\RunServices: [Systems makeups] dirsyse32.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...up1.0.0.15.cab
    O20 - AppInit_DLLs: mp4sglmf.dll e1.dll confaud.dll audstat.dll
    O20 - Winlogon Notify: audmgr - C:\WINDOWS\SYSTEM32\audmgr32.dll
    O20 - Winlogon Notify: vmhevnet - C:\WINDOWS\System32\vmhevnet.dll (file missing)

    пришлите по правилам форума следующие файлы (искать из AVZ со включенным противодействием руткитам):
    dirsyse32.exe
    longwin32.exe
    C:\WINDOWS\System32\n0m0r3\v1rg.exe
    C:\WINDOWS\System32\n0m0r3\ <--- любые другие файлы из этой папки
    C:\WINDOWS\System32\xudml.exe
    C:\WINDOWS\System32\audconf.exe
    C:\WINDOWS\SYSTEM32\mp4sglmf.dll
    C:\WINDOWS\SYSTEM32\e1.dll
    C:\WINDOWS\SYSTEM32\confaud.dll
    C:\WINDOWS\SYSTEM32\audstat.dll
    C:\WINDOWS\SYSTEM32\audmgr32.dll
    C:\WINDOWS\System32\vmhevnet.dll
    c:\windows\system32\vmhevnet.exe
    C:\WINDOWS\System32\DrvTrNTl.dll
    C:\WINDOWS\System32\DrvTrNTm.dll
    C:\WINDOWS\System32\msihftpw.dll
    C:\Program Files\GameShadow\unloadapp.exe

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от VlFil
    РЕЗУЛЬТАТ (логи приложены):
    1. логи не приложились
    2. читайте мое предыдущее сообщение

  6. #5
    Junior Member Репутация
    Регистрация
    24.10.2006
    Сообщений
    5
    Вес репутации
    37

    Спасибо

    (1) прикладываю логи вторично
    (хотя на моем компьютере они видны и в предыдущем сообщении)

    (2) файлы отправлю (но завтра, сейчас работаю с другого компьютера)
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    все советы остаются в силе, будем ждать файлов

  8. #7
    Junior Member Репутация
    Регистрация
    24.10.2006
    Сообщений
    5
    Вес репутации
    37
    Файлы отправил.

    Не смог найти (видимо, уже удалены):
    dirsyse32.exe
    longwin32.exe
    C:\WINDOWS\System32\n0m0r3\v1rg.exe
    C:\WINDOWS\System32\xudml.exe
    C:\WINDOWS\SYSTEM32\mp4sglmf.dll
    C:\WINDOWS\SYSTEM32\e1.dll
    C:\WINDOWS\System32\vmhevnet.dll

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    C:\WINDOWS\System32\audconf.exe - Email-Worm.Win32.Warezov.dq
    C:\WINDOWS\SYSTEM32\confaud.dll - Email-Worm.Win32.Warezov.dq
    C:\WINDOWS\SYSTEM32\audstat.dll - Email-Worm.Win32.Warezov.dq
    C:\WINDOWS\SYSTEM32\audmgr32.dll - Email-Worm.Win32.Warezov.dq
    c:\windows\system32\vmhevnet.exe - Email-Worm.Win32.Warezov.df
    C:\WINDOWS\System32\msihftpw.dll - Email-Worm.Win32.Warezov.da
    C:\WINDOWS\System32\n0m0r3\cult.exe - пока не детектируется

    все эти файлы нужно удалить через отложенное удаление в AVZ.

  10. #9
    Junior Member Репутация
    Регистрация
    24.10.2006
    Сообщений
    5
    Вес репутации
    37
    Большое спасибо!

    Кажется, теперь все в порядке.

  • Уважаемый(ая) VlFil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. не могу удалить net-worm.win32.kolab.bitz
      От marmar в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.08.2012, 20:14
    2. Не могу удалить Trojan.PWS.Qqpass.5749 и Worm.Win32.AutoRun.bpgv
      От PopovDmitryNN в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.10.2010, 08:28
    3. Не могу удалить вирус Worm.Win32.AutoRun.hdf (заявка №19056)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 16.05.2010, 15:00
    4. IM-Worm. Win32.VB.cn не могу удалить
      От misey в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.05.2008, 23:22
    5. Ответов: 21
      Последнее сообщение: 05.02.2008, 15:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01426 seconds with 20 queries