Показано с 1 по 7 из 7.

Email-Worm.Win32.Scano.ay - не могу избавиться! (заявка № 6808)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2006
    Сообщений
    3
    Вес репутации
    37

    Email-Worm.Win32.Scano.ay - не могу избавиться!

    Касперский нашел много файлов, зараженных этим вирусом и все вылечил. Но он (вирус) каким то образом хитро засел в автозагрузке и оттуда никоим образом не хочет удаляться
    В папке C:\Windows\Temp постоянно возобновляется, после его удаления, зараженный файл с именем arm29F2.tmp.
    Рекомендаций по удалению этого вируса в интернете не нашел. По другим модификациям этого вируса приведенные в сети рекомендации не помогают
    В корневом каталоге windows отсутствует файл csrss.exe, коий Вы советовали с помощью AVZ удалить на этом форуме одному из пользователей.
    Надеюсь на Вашу помощь
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    С помощью отложенного удаления в AVZ удалите файл C:\Documents and Settings\All Users\Документы\Settings\arm32.dll

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2006
    Сообщений
    3
    Вес репутации
    37
    Хм..По указанному Вами пути вообще нет такого файла. Если быть точнее, то в папке ALL USERS нету папки Документы, есть только папка Общие документы, но в последней нету папки Settings.
    Вообще, даже простым поиском файл arm32.dll отсутствует на всех дисках компьютера
    Может поподробнее все распишите...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    через авз искали ? если нет, то черз авз надо искать (перeд поиском поставить блокировать руткиты .)
    C:\WINDOWS\TEMP\arm29F2.tmp --> удалить
    Пофиксить :
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)

    1.Закрыть все программы !!!! кроме AVZ, активировать AVZ Guard

    2. Выполнить «Файл/Восстановление системы», там отметить пункт «Удаление отладчиков системных процессов» и нажать «Выполнить отмеченные операции»
    3. Перезагрузиться не выходя из AVZ и не выключая AVZ Guard

    исчезнет рабочий стол , поэтому распечатайте инструкцию : http://z-oleg.com/secur/advice/adv1103.php

    А вообще , нужно подумать о SP 2 A то, после лечения ещё чего нибудь подхватить не долго.
    Последний раз редактировалось drongo; 17.11.2006 в 20:36.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    99
    По поводу поиска:
    Ещё можно посмотреть справку к АВЗ: http://z-oleg.com/secur/avz_doc/
    пп.4.2 Поиск файлов на диске

  7. #6
    Junior Member Репутация
    Регистрация
    17.11.2006
    Сообщений
    3
    Вес репутации
    37
    не совсем как требовалось, но я все ж каким то чудом удалил эту заразу. Спасибо всем! Особенное - Drongo
    Следующая переустановка винды будет точно SP 2

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Пожалуйста
    Можно ещё раз логи новые сделать , чтобы посмотреть , что осталось .

  • Уважаемый(ая) Alhitman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. помогите Email-Worm.Win32.Scano.bk
      От Ирина в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.11.2006, 17:24
    2. Вирус Email-Worm.Win32.Scano.as
      От KYCTOB в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.11.2006, 20:39
    3. system iexplore.exe + Email-Worm.Win32.Scano.bd
      От Frum в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.11.2006, 15:27
    4. Email-worm.win32.scano.aq
      От масяня в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.09.2006, 11:21
    5. Email-Worm.Win32.Scano.h
      От Predat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.04.2006, 23:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00238 seconds with 22 queries