комп заражен, касперский видит, но не может убить, avz не загружает обновление.
Добрый день!
Замечательный у Вас сайт! очень рад что Вас нашел.
Вообщем ближе к делу
у меня следующая ситуация:
Заражен: вирус Email-Worm.Win32.Warezov.dq creconf.exe\creconf.exe 48 КБ
Заражен: троянская программа Trojan-Proxy.Win32.Agent.lm C:\WINDOWS\system32\statfsd.dll 180 КБ
Заражен: вирус Email-Worm.Win32.Warezov.hg C:\windows\system32\diagfsd.dll 52 КБ
Заражен: вирус Email-Worm.Win32.Warezov.gz C:\WINDOWS\system32\fsdprf32.dll 52 КБ
Заражен: вирус Email-Worm.Win32.Warezov.dq fsdconf.exe\fsdconf.exe 48 КБ
Заражен: вирус Email-Worm.Win32.Warezov.dq C:\WINDOWS\system32\creconf.exe 48 КБ
Заражен: троянская программа Trojan-Proxy.Win32.Agent.lm C:\windows\system32\statfsd.dll 180 КБ
Заражен: вирус Email-Worm.Win32.Warezov.hf C:\WINDOWS\system32\diagcre.dll 48 КБ
Заражен: вирус Email-Worm.Win32.Warezov.gz C:\WINDOWS\system32\fsdprf32.dll 52 КБ
Заражен: вирус Email-Worm.Win32.Warezov.dq C:\WINDOWS\system32\fsdconf.exe 48 КБ
Заражен: троянская программа Trojan-Proxy.Win32.Agent.lm C:\windows\system32\statcre.dll 172 КБ
Заражен: троянская программа Trojan-Proxy.Win32.Agent.lm C:\WINDOWS\system32\statcre.dll 172 КБ
Заражен: вирус Email-Worm.Win32.Warezov.hf C:\windows\system32\diagcre.dll 48 КБ
Заражен: вирус Email-Worm.Win32.Warezov.hg C:\WINDOWS\system32\diagfsd.dll 52 КБ
Это все увидел Касперский, но удалять не получается, появляются заново. При загрузке через безопасный режим(как и в обычном) эти файлы найти не получается, те в ручную удалить у меня их тоже не выходит.
Скачал AVZ и Hijack this.
AVZ не обновляет базы данных выдает ошибку.
Пробовал им сканить комп, ничего подозрительного для себя он не обноруживает.
Как быть? Очень требуется помощь.
Спасибо!
С уважением,
Иванов Сергей.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
у меня AVZ не обновляется:
Ошибка в ходе автоматического обновления - Ощибка загрузки файла с описанием обновления avzupd.zip с http:/avz.vifusinfo.info/avz_up/[21, 00002EFD]
Ошибка в ходе автоматического обновления - Ощибка загрузки файла с описанием обновления avzupd.zip с http:/z-oleg.com/secur/avz_up/[21, 00002EFD]
а при проверке без обновлений пишет что ничего подозрительного нету.
ладно, сделаю лог на основе того что есть. прикреплю через 5 минут.
Необходимо поискать и прислать согласно правилам следующие файлы:
C:\WINDOWS\system32\atkcadpt.dll
alrsbatt.dll
audmgr32.dll
audstat.dll
brwmgr32.dll
brwstat.dll
confaud.dll
confbrw.dll
diagcre.dll
diagdxt.dll
diagfsd.dll
e1.dll
statcre.dll
statdxt.dll
statfsd.dll
Все эти файлы должны быть в папке System32 или windows ...
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll"
вставьте в Блокнот и сохраните под именем "appinit.reg" (прямо так в кавычках и набирайте). Потом мышкой два щелчка по файлу и подтвердите внесение изменений.
Не воспринялось. Возможно, потому, что обратные слэши в значениях параметров надо удваивать:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Agnitum\\OUTPOS~1\\wl_hook.dll"
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: