Показано с 1 по 4 из 4.

Warezov (заявка № 6761)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811

    Warezov

    Лечу клиентку от Warezov. Первый архив - virusinfo_syscure1 - это некоторое, скажем так, подобие того, с чего мы начинали, второй - syscure2 - я получил от нее сегодня.

    Удаляли мы скриптом вот что:

    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\audmgr32.dll');
     DeleteFile('C:\WINDOWS\system32\audstat.dll');
     DeleteFile('C:\WINDOWS\system32\confaud.dll');
     DeleteFile('C:\WINDOWS\system32\dpvacdfv.dll');
     DeleteFile('C:\WINDOWS\system32\audconf.exe');
     DeleteFile('c:\windows\system32\execmdhc.exe');
     DeleteFile('c:\windows\system32\rtutdmin.dll'); 
     DeleteFile('c:\windows\system32\e1.dll');
     ExecuteSysClean;
    end.
    c:\windows\system32\bwygsmwooy.exe залетел случайно, его, естественно, убрали.

    Суть вопроса: мне подсознательно не нравится второй протокол, хотя вроде бы на вид все благополучно - библиотек не видно, остались только ключи в реестре, которые можно удалить руками. Желал бы посоветоваться с другими экспертами.

    Если нужны другие протоколы - поищу, но, на мой взгляд, этих достаточно.
    Вложения Вложения
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -кому нужна эта игра в "испорченый телефон"?.. почему бы вашей клиентке самой не попросить помощи на нашем Форуме?..
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    есть мнение, что на второй машине нужно поубивать это:
    begin
    DeleteFile('audstat.dll');
    DeleteFile('confaud.dll');
    DeleteFile('e1.dll');
    DeleteFile('rtutdmin.dll');
    end.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    Мысль ясна, благодарю. P.S. Алекс, это моя собственная инициатива, а не ее. Мне просто было интересно мнение других экспертов по результату лечения. Вывод мой - лечить больше нечего, а, стало быть, и смысла в обращении нет.

  • Уважаемый(ая) NickGolovko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Warezov измучал
      От billyg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.04.2007, 21:58
    2. Warezov! Help!!!
      От Stam2 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.12.2006, 09:22
    3. Warezov 8(
      От Salma в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.11.2006, 19:55
    4. warezov
      От nett в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.11.2006, 11:48
    5. Warezov.bg/cy
      От aleia в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.11.2006, 18:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00482 seconds with 21 queries