Показано с 1 по 17 из 17.

вирус W32/Stration.gen@MM не удаляется полностью (заявка № 6975)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37

    Thumbs up вирус W32/Stration.gen@MM не удаляется полностью

    здрасьте
    нашёл тут у вас ту же тему что и у меня
    всё сделал по инструкции
    удалился тока один файл-пофиксил -нету
    но маккафи замечает ещё два того же вируса-пробовал пофиксить одного..пишет ошибку
    помогите пожалста!!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    1. поищите и пришлите в соответствии с правилами файлы:
    c:\windows\system32\zlcocard.exe
    C:\WINDOWS\System32\zlcocard.dll
    C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe
    C:\WINDOWS\System32\wmspmsv1.dll
    e1.dll
    mstask.exe
    alrsbatt.dll
    C:\Program Files\NewDotNet\newdotnet7_22.dll
    2. В Менеджере "Winsock SPI" AVZ на закладке "Поиск ошибок" нажмите кнопку "Автоматическое исправление найденных ошибок"

  4. #3
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    олег....нужно как найти...по новой составить скрипт сбора информации или что...подскажите

  5. #4
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    wmpv вроде удалил в соответствии с предыдущей темы.....появляется
    system32/alrsbatt.dll и ....strmwin8.dll -эти инфицированы вроде

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от tur
    олег....нужно как найти...по новой составить скрипт сбора информации или что...подскажите
    Читайте приложение 2 правил (в случае со скриптом Geser'a, выполнять с 5го пункта)

  7. #6
    Geser
    Guest
    АВЗ->Файл->Выполнить скрипт

    Код:
    begin
     QuarantineFile('C:\Program Files\NewDotNet\newdotnet7_22.dll','');
    QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe','');
     QuarantineFile('mstask.exe','');
     QuarantineFile('e1.dll','');
     QuarantineFile('alrsbatt.dll','');
     QuarantineFile('C:\WINDOWS\System32\wmspmsv1.dll','');
     QuarantineFile('C:\WINDOWS\System32\zlcocard.dll','');
     QuarantineFile('c:\windows\system32\nvsvc32.exe','');
    end.
    Содержимое карантина прислать по правилам

  8. #7
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    вроде вот ..(если чё прошу простить за неведение в некоторых вопросах))
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Файлы пришлите согласно приложения 2 правил, с 5го пункта.

  10. #9
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    вроде оправил

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    очередная версия limar/warezov
    Код:
    begin
      SearchRootkit(true,true);
      SetAVZGuardStatus(true);
      DeleteFile('c:\windows\system32\zlcocard.exe');
      DeleteFile('C:\WINDOWS\System32\zlcocard.dll');
      ExecuteSysClean;
      RebootWindows(true);
    end.
    Последний раз редактировалось Shu_b; 02.12.2006 в 12:07.

  12. #11
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    пишет ошибку при выполнении скрипта -Too many actual parameters в позиции 4:13

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    После выполнения проверить отсутствие, при наличии пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: (no name) - {A7E0400E-2CDB-6F44-2394-DB59009199A9} - C:\DOCUME~1\drug\APPLIC~1\STUPID~1\Skip Eggs.exe (file missing)
    O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} - http://www.gxplugin.com/loader/dll/gxbplug.dll
    O20 - Winlogon Notify: zlcocard - C:\WINDOWS\System32\zlcocard.dll

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от tur
    пишет ошибку при выполнении скрипта -Too many actual parameters в позиции 4:13
    Прошу прощения, исправил.

  15. #14
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    в hijack я посмотрел остались после перезагрузки
    020 Appinit_DLLs:alrsbatt.dll -он то у меня и фиксировался маккафи как инфицированный
    и ещё -020 Winlogon Notify:reset5-C\WINDOWS\SYSTEM32\ reset5.dll-не внушает доверия
    и рабочий стол до сих пор белая заставка
    подскажите

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от tur
    в hijack я посмотрел остались после перезагрузки
    020 Appinit_DLLs:alrsbatt.dll -он то у меня и фиксировался маккафи как инфицированный
    и ещё -020 Winlogon Notify:reset5-C\WINDOWS\SYSTEM32\ reset5.dll-не внушает доверия
    и рабочий стол до сих пор белая заставка
    подскажите
    Найдите и пришлите его в соотвестствии с приложением 2 (с первого пункта)
    reset5 - это ломалка для регистрации windows (не опасно)

  17. #16
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    вроде бы вирус больше маккафи не фиксирует(тока сам перестал обновляться от чего то))
    Всем спасибо ребята

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Цитата Сообщение от tur
    вроде бы вирус больше маккафи не фиксирует(тока сам перестал обновляться от чего то))
    Всем спасибо ребята
    Хост файл почистите.

  • Уважаемый(ая) tur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 07.04.2009, 15:12
    2. Заражение вирусом w32.stration.DB@mm и w32.stration.cX@mm
      От Станислав в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 01:37
    3. Замучил вирус W32.Stration.CX@mm
      От SERGik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:33
    4. Ну удается полностью вирус
      От aqua в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 27.05.2008, 18:07
    5. Неизлечимый вирус win32.Stration.CX@mm
      От Sharku в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.04.2008, 11:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00252 seconds with 22 queries