Показано с 1 по 19 из 19.

Наверно Warezov :( (заявка № 6754)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37

    Thumbs up Наверно Warezov :(

    При загрузке компа стал отключаться антивирус и farewall Panda, а также антивирус не обновлялся. Так как это один из признаков наличия вируса, то решил обратиться к вам.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    да, это Warezov.

    пофиксите с помощью HijackThis:
    O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe
    O4 - HKLM\..\Run: [dssdiag] C:\WINDOWS\system32\dssconf.exe
    O20 - Winlogon Notify: atkcadpt - C:\WINDOWS\system32\atkcadpt.dll
    O20 - Winlogon Notify: audmgr - C:\WINDOWS\SYSTEM32\audmgr32.dll
    O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
    O20 - Winlogon Notify: dssconf - C:\WINDOWS\SYSTEM32\cfgdss.dll

    пришлите на исследование по правилам форума:
    C:\Program Files\MediaKey\MagicRun.exe
    C:\WINDOWS\system32\atkcadpt.dll
    C:\WINDOWS\SYSTEM32\audmgr32.dll
    C:\WINDOWS\SYSTEM32\avldr.dll
    C:\WINDOWS\SYSTEM32\cfgdss.dll
    c:\windows\system32\atkcadpt.exe
    c:\windows\system32\dssconf.exe
    C:\WINDOWS\system32\audstat.dll
    C:\WINDOWS\System32\confaud.dll
    C:\WINDOWS\system32\dssprf32.dll
    C:\WINDOWS\System32\e1.dll
    C:\WINDOWS\System32\glu3panm.dll
    C:\WINDOWS\system32\iasamsre.dll
    C:\WINDOWS\system32\statdss.dll

  4. #3
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    файл отправил
    Файл сохранён как061114_143644_virus_455a1accae6cb.zipРазмер файла837341MD52c693120f5e00bf731727eea8380c233
    только файл C:\Program Files\MediaKey\MagicRun.exe не получилось с помощью AVZ заархивировать, но эта пограмма используется для клавиатуры (управления мультимедийными кнопками)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    файлы
    C:\WINDOWS\system32\atkcadpt.dll
    C:\WINDOWS\SYSTEM32\audmgr32.dll
    C:\WINDOWS\SYSTEM32\avldr.dll
    C:\WINDOWS\SYSTEM32\cfgdss.dll
    c:\windows\system32\atkcadpt.exe
    c:\windows\system32\dssconf.exe
    C:\WINDOWS\system32\audstat.dll
    C:\WINDOWS\System32\confaud.dll
    C:\WINDOWS\system32\dssprf32.dll
    C:\WINDOWS\System32\e1.dll
    C:\WINDOWS\System32\glu3panm.dll
    C:\WINDOWS\system32\iasamsre.dll
    C:\WINDOWS\system32\statdss.dll
    нужно удалить с помощью отложенного удаления в AVZ (с эвристической чисткой).

    после перезагрузки системы сделайте и выложите новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    файлы удалил.
    новые логи:
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    судя по тому, что антивирус "пошел обновляться", компик избавлен от этой заразы.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    ещё живут -
    C:\WINDOWS\SYSTEM32\audmgr32.dll
    C:\WINDOWS\system32\audstat.dll
    C:\WINDOWS\System32\confaud.dll
    C:\WINDOWS\System32\diagdss.dll

    Цитата Сообщение от MOCT
    пофиксите с помощью HijackThis:

    O20 - AppInit_DLLs: e1.dll confaud.dll audstat.dll iasamsre.dll diagdss.dll statdss.dll
    O20 - Winlogon Notify: atkcadpt - C:\WINDOWS\system32\atkcadpt.dll
    O20 - Winlogon Notify: audmgr - C:\WINDOWS\SYSTEM32\audmgr32.dll
    O20 - Winlogon Notify: dssconf - C:\WINDOWS\SYSTEM32\cfgdss.dll
    нужно пофиксить

  9. #8
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    Да рано обрадовался. И так по порядку.
    1. После того как удалил файлы:
    C:\WINDOWS\system32\atkcadpt.dll
    C:\WINDOWS\SYSTEM32\audmgr32.dll
    C:\WINDOWS\SYSTEM32\avldr.dll
    C:\WINDOWS\SYSTEM32\cfgdss.dll
    c:\windows\system32\atkcadpt.exe
    c:\windows\system32\dssconf.exe
    C:\WINDOWS\system32\audstat.dll
    C:\WINDOWS\System32\confaud.dll
    C:\WINDOWS\system32\dssprf32.dll
    C:\WINDOWS\System32\e1.dll
    C:\WINDOWS\System32\glu3panm.dll
    C:\WINDOWS\system32\iasamsre.dll
    C:\WINDOWS\system32\statdss.dll
    было сделаны и выложены новые логи. Затем антивирус "ушел" на обновление, после обновления выдал сообщение, суть которого сводится к тому, что неполохо установить критические обновления для windows.
    2 Установились критические обновления. Потребовалась перегрузка.
    3 Перед перегрузкой было включено восстановление системы.
    4 После перегрузки панда выдала следующие сообщения:
    Обнаружен вирус: W32/Spamta.LB.worm Антивирусная защита 11/15/06 09:52:47 Дезинфицировано Путь: c:\windows\system32\audprf32.dll
    Обнаружен вирус: W32/Spamta.LC.worm Антивирусная защита 11/15/06 09:51:37 Дезинфицировано Путь: c:\windows\system32\audmgr32.dll
    Обнаружена рекламная программа: adwa... Антивирусная проверка по з... 11/15/06 09:12:31 Извещение Путь: C:\WINDOWS\SYSTEM32\AdCache
    Обнаружен вирус: W32/Spamta.LB.worm Антивирусная проверка по з... 11/15/06 09:12:27 Дезинфицировано Путь: C:\WINDOWS\system32\confaud.dll
    Обнаружен вирус: W32/Spamta.LB.worm Антивирусная проверка по з... 11/15/06 09:12:27 Дезинфицировано Путь: C:\WINDOWS\system32\audstat.dll
    Обнаружен вирус: W32/Spamta.LK.worm Антивирусная проверка по з... 11/15/06 09:12:17 Дезинфицировано Путь: C:\WINDOWS\SYSTEM32\AUDCONF.EXE
    Обнаружен вирус: W32/Spamta.LB.worm Антивирусная защита 11/15/06 09:11:54 Дезинфицировано Путь: c:\windows\system32\confaud.dll

    5 антивирус не включился, понял что вирус остался
    6 сейчас увидел сообщение от Shu_b - пофиксил.

  10. #9
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    логи на данный момент:
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    выполните в AVZ скрипт:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\System32\diagdss.dll','');
     QuarantineFile('C:\WINDOWS\msserrv32.exe','');
     DeleteFile('C:\WINDOWS\System32\diagdss.dll');
     DeleteFile('C:\WINDOWS\msserrv32.exe');
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    выполнил

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    ну и пришлите то, что было добавлено в карантин (должно быть 2 файла)

  14. #13
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    пардон , вечер однако

    Файл сохранён как 061115_135422_virus_455b625e61cff.zip
    Размер файла
    602708
    MD 5
    db84a99840414fd39267d19b3046ebef

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    надеюсь, что теперь компьютер исцелен

  16. #15
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    антивирус не грузится (при включении компа, возможно необходимо его переустановить), но обновляется.
    по последним логам - наверно вылечен. Спасибо Вам.
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Осталось очистить файл HOSTS (блокнотом находится там - %SystemRoot%\system32\drivers\etc вставить в пуск-выполнить)
    оставив в нём:

    Код:
    127.0.0.1 localhost

  18. #17
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    Все сделал. Все работает. Спасибо. Что с меня?

  19. #18

  20. #19
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    перевел немного, на Webmoney

  • Уважаемый(ая) sha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вирус наверно
      От flash^ в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.05.2011, 21:40
    2. наверно вирус=)
      От card151355 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 08.04.2010, 22:16
    3. Наверно, кидо..
      От TOsha в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.03.2009, 08:49
    4. наверно Rootkit
      От mirage11 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:22
    5. Наверно недолечил
      От Piver в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2008, 21:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00870 seconds with 22 queries