Показано с 1 по 15 из 15.

Email-Worm.Win32 Мучает меня.... (заявка № 6632)

  1. #1
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    37

    Email-Worm.Win32 Мучает меня....

    Пришло через icq! День всё было нормально потом пошли бесконечные ошибки и перезагрузги. Каспер.(6.0) вылечил/удалил все что мог, 2 часа было всё нормально ,потом опять.... Когда делал логи,отключил все программы как в инструкции написанно,перезагрузок не последовало.....


    Помогите пожалуйста.
    С уважением Дмитрий.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -начну с того, что Ваша Windows XP SP1 на столько дырява, что с ней нельзя без опаски выходить в Инет... следует переходить на SP2 плюс все обновления...
    -кроме того, для начала пришлите согласно правил следующие файлы:
    Код:
    c:\windows2\system32\ati2evxx.exe
    c:\windows2\system32\resetservice.exe
    C:\WINDOWS2\system32\cfgdss.dll
    C:\WINDOWS2\System32\diagdss.dll
    C:\WINDOWS2\System32\statdss.dll
    C:\WINDOWS2\system32\drivers\EIO.sys
    C:\WINDOWS2\System32\asusdisp.dll
    C:\WINDOWS2\system32\drivers\asuskbnt.sys
    C:\WINDOWS2\System32\Drivers\vulfnth.sys
    C:\WINDOWS2\System32\Drivers\vulfntr.sys
    C:\!xSpeedPro\!xSpeedPro.exe
    C:\WINDOWS2\System32\atkcadpt.dll
    C:\WINDOWS2\System32\dssconf.exe
    C:\Documents and Settings\lex\Рабочий стол\WinAntiVirusPro2006FreeInstall.exe
    -найдите C:\WINDOWS2\Downloaded Program Files\popcaploader.dll и удалите его при помощи AVZ, пофиксите в HijackThis O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejewe...ploader_v6.cab и
    O20 - Winlogon Notify: atkcadpt - C:\WINDOWS2\System32\atkcadpt.dll (file missing)
    O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
    Последний раз редактировалось Alex Plutoff; 02.11.2006 в 09:29.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    37
    Всё выслал и пофиксил. Жду дальнейших указаний.

    Спасибо что обратили внимание на мою тему.....

  5. #4
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    37
    Прошу пращения "потерял" один файл.... Нашол выслал заново.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    По Vba32:

    C:\WINDOWS2\System32\diagdss.dll - 2006-11-02.zip:/avz00001.dta : инфицирован MalwareScope.Worm.Warezov.1

    C:\WINDOWS2\System32\statdss.dll - 2006-11-02.zip:/avz00002.dta : похож на MalwareScope.Worm.Warezov.1

    C:\WINDOWS2\system32\cfgdss.dll - 2006-11-02.zip:/avz00004.dta : похож на Embedded.MalwareScope.Worm.Warezov.1

  7. #6
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    37
    Так что делать уважаемые? Может удалять?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Lexxx
    Так что делать уважаемые? Может удалять?
    указанные в сообщении Shu_b три файла необходимо удалить. например с помощью отложенного удаления в AVZ

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -файлы, перечисленные коллегой Shu_b, следует удалить, воспользовавшись Отложенным удалением или выполнив в AVZ скрипт:Вложение 3969

    -ну, а почему не прислали оставшиеся файлы?
    Код:
    C:\!xSpeedPro\!xSpeedPro.exe
    C:\WINDOWS2\System32\atkcadpt.dll
    C:\WINDOWS2\System32\dssconf.exe
    C:\Documents and Settings\lex\Рабочий стол\WinAntiVirusPro2006FreeInstall.exe
    ...или их не удалось найти?
    Последний раз редактировалось Alex Plutoff; 03.11.2006 в 14:05.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  10. #9
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    37
    Он их не нашол,только 9 файлов.

    Снёс винду(нервы не выдержали),поставил Sp-2.

    Не форматировал,удалил ту поставил эту,удалился ли вирус?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от Lexxx
    ...Снёс винду(нервы не выдержали),поставил Sp-2.

    Не форматировал,удалил ту поставил эту,удалился ли вирус?
    -сделайте новые логи, согласно пунктов 8-13 правил, посмотрим
    -Windows XP SP2... это уже лучше чем SP1, но явно не достаточно, т.к. со времени выхода SP2 было выпущено несколько десятков фиксов системы безорасности, среди которых много критических... по сему, немедля посетите Windows Update
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  12. #11
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    37
    Обновления скачиваются каждые 10-30 минут,уже целые сутки. Как зделать логи если система постоянно обновляется?



    А как на счёт вируса? Он удалился с виндой?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от Lexxx
    Обновления скачиваются каждые 10-30 минут,уже целые сутки. Как зделать логи если система постоянно обновляется?



    А как на счёт вируса? Он удалился с виндой?
    -что бы ответить на этот вопрос и нужны свежие логи... сделайте их после завершения очередного этапа обновления, ну, или когда система полностью закончит обновляться
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    37
    Всё зделал.Винда совсем свежая,ей ещё суток нету.


    Спасибо за оказываемую помощь.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -всё чисто... пусть так и остаётся
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  16. #15
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    37
    Огромное спасибо за помощь и оказанное внимание!

    В предь буду аккуратнее.

    До не скорых надеюсь встречь .

  • Уважаемый(ая) Lexxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Email-Worm.Win32....
      От Sergei91 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.03.2010, 11:31
    2. Email-Worm.Win32
      От Zer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.11.2006, 11:58
    3. Email-Worm.Win32.Warezov.gen
      От GoreBlood в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.10.2006, 18:51
    4. Ответов: 13
      Последнее сообщение: 13.09.2006, 14:14
    5. Email-Worm.Win32.Scano.h
      От Predat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.04.2006, 23:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00541 seconds with 22 queries