Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 71.

Варезовы и прочая хрень..) (заявка № 7064)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2006
    Адрес
    Moscow
    Сообщений
    45
    Вес репутации
    64

    Thumbs up Варезовы и прочая хрень..)

    Мучался с Варезовым, при скане оказалось, что ещё какие-то подозрения есть..)
    Антивирус был Каспер, пару дней назад avast! установил.
    Необходимые файлы прикрепляю, надеюсь, хоть вы сможете чем-то помочь..)
    Заранее благодарен..: )
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Куски от warezov еще живы. Поищите и пришлите согласно правилам для анализа файлы:
    c:\windows\stm.exe
    C:\WINDOWS\system32\e1.dll
    C:\WINDOWS\system32\vgnb4c.dll
    C:\WINDOWS\stm.exe
    C:\WINDOWS\msupdtwiz.exe
    C:\WINDOWS\system32\samsusrr.dll
    wbsys.dll
    audmgr32.dll
    alrsbatt.dll
    audstat.dll
    brwmgr32.dll
    brwstat.dll
    confaud.dll
    confbrw.dll
    C:\WINDOWS\DOWNLO~1\Install.dll
    Часть из них скорее всего удалил AVZ - в логе есть информация о детекте и попытке удаления файлов.

  4. #3
    Junior Member Репутация
    Регистрация
    09.12.2006
    Адрес
    Moscow
    Сообщений
    45
    Вес репутации
    64
    Прислал.
    Ещё при проверке avast!'ом обнаруживались файлы

    C:\WINDOWS\system32\vgnb4c.dll [L] Win32:Warezov-LE [Wrm] (0)
    C:\WINDOWS\system32\hffh6k.dll [L] Win32:Warezov-LE [Wrm] (0)
    C:\WINDOWS\system32\uag64n.exe [L] Win32:Warezov-LE [Wrm] (0)
    C:\WINDOWS\system32\vgnb4c.dll [L] Win32:Warezov-LE [Wrm] (0)
    C:\WINDOWS\system32\hffh6k.dll [L] Win32:Warezov-LE [Wrm] (0)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Если ещё остались - присылайте.

  6. #5
    Junior Member Репутация
    Регистрация
    09.12.2006
    Адрес
    Moscow
    Сообщений
    45
    Вес репутации
    64
    Всё так же, "Согласно правилам"?)
    Не добавляются они в карантин, видимо, не видит из AVZ.

    похоже, только аваст их и видит..

    Ещё хотелось бы поинтересоваться, как аваст как антивирус?
    Установил по совету знакомого, хотелось бы услышать более объективную информацию.

  7. #6
    Junior Member Репутация
    Регистрация
    09.12.2006
    Адрес
    Moscow
    Сообщений
    45
    Вес репутации
    64
    Отдельно C:\WINDOWS\system32\vgnb4c.dll послал, потом обнаружил, что в предыдущей "посылке" он присутствовал.
    Прошу прощения за лишнюю копию.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    vgnb4c.dll - Email-Worm.Win32.Warezov.cu, он детектируется AVZ с последней базой
    e1.dll, stm.exe - Warezow
    popcaploader.dll- загружалка AdWare
    Перечисленные файлы нужно удалить

  9. #8
    Junior Member Репутация
    Регистрация
    09.12.2006
    Адрес
    Moscow
    Сообщений
    45
    Вес репутации
    64
    Спасибо, не подскажете, как это сделать?)

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    1. AVZ - Файл - Выполнить скрипт:
    Код:
    begin
      SearchRootkit(true,true);
      SetAVZGuardStatus(true);
      DeleteFile('C:\WINDOWS\stm.exe');
      DeleteFile('C:\WINDOWS\system32\e1.dll');
      DeleteFile('C:\WINDOWS\system32\vgnb4c.dll');
      DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
      ExecuteSysClean;
      RebootWindows(true);
    end.
    2. Пофиксить:
    Код:
    O4 - HKLM\..\Run: [msupdtwiz] C:\WINDOWS\msupdtwiz.exe s
    O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\stm.exe s
    O13 - DefaultPrefix: http://htpp.ws?
    O13 - WWW Prefix: http://htpp.ws?
    O13 - Home Prefix: http://webwarper.net/clicklog.pl/AUTODL~~/~av/
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
    O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
    O20 - Winlogon Notify: samsusrr - C:\WINDOWS\system32\samsusrr.dll (file missing)
    O20 - Winlogon Notify: zlcocard - C:\WINDOWS\
    3. Через редактор реестра (см. ключ HKLM\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Windows) или через менеджер автозапуска AVZ зачистить AppInit_DLLs - там должна остаться только NVDESK32.DLL
    4. Ещё раз перезагрузиться и сделать новые логи.

  11. #10
    Junior Member Репутация
    Регистрация
    09.12.2006
    Адрес
    Moscow
    Сообщений
    45
    Вес репутации
    64
    "O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\stm.exe s"
    Не наблюдаю данную строку.
    Последний раз редактировалось DeWalt; 09.12.2006 в 14:30.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Значит, AVZ зачистила.

  13. #12
    Junior Member Репутация
    Регистрация
    09.12.2006
    Адрес
    Moscow
    Сообщений
    45
    Вес репутации
    64
    И ещё, можно по поводу 3-его пункта поподробнее)
    Уж извините, далёк я от этого..(

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Сделаем так. Этот текст:
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="NVDESK32.DLL"
    вставьте в Блокнот и сохраните под именем "appinit.reg" (имя так и набирайте в кавычках, чтобы Блокнот своё расширение не накрутил). Затем два щелчка мышкой по файлу и подтвердите внесение изменений.

  15. #14
    Junior Member Репутация
    Регистрация
    09.12.2006
    Адрес
    Moscow
    Сообщений
    45
    Вес репутации
    64
    При попытке пофиксить ошибку какую-то выводит.

    Но при следующем скане этой строки нет.
    Это нормально?)

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    См. выше, я другой ход придумал.

  17. #16
    Junior Member Репутация
    Регистрация
    09.12.2006
    Адрес
    Moscow
    Сообщений
    45
    Вес репутации
    64
    Сделал)
    переходить к 4-ому пункту?)

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Да.

  19. #18
    Junior Member Репутация
    Регистрация
    09.12.2006
    Адрес
    Moscow
    Сообщений
    45
    Вес репутации
    64
    Час сидел, нажимал "F5", чтобы услышать ответ "да")))
    Извиняюсь, мысли вслух)

  20. #19
    Junior Member Репутация
    Регистрация
    09.12.2006
    Адрес
    Moscow
    Сообщений
    45
    Вес репутации
    64
    Вот эти логи?)

    При перезагрузке антивирус ничего не нашёл, проблема решена?)

    О, похудели файлики по сравнению с 1-ым постом))
    Вложения Вложения
    Последний раз редактировалось DeWalt; 09.12.2006 в 16:39.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вроде чисто. Выполните ещё такой скрипт:
    Код:
    begin
      QuarantineFile('C:\Program Files\AlienGUIse\WBlind.dll','');
      QuarantineFile('C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\LGMOUSHK.dll','');
    end.
    Карантин пришлите. Можно через http://virusinfo.info/index.php?page=upload_clean, это в базу безопасных.

    А, виноват, проглядел. Пофиксите:
    Код:
    O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
    Новых логов не надо, это старый мусор.

  • Уважаемый(ая) DeWalt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. че за хрень на флешке?
      От Ололоша Ололоева в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.07.2012, 18:37
    2. и прочая хрень
      От svoyv в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.01.2011, 16:17
    3. Хрень какая-то
      От Паук в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.07.2008, 21:24
    4. Сидит какая то хрень!
      От denlion в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.06.2008, 22:42
    5. Сидит какая то хрень!
      От denlion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.06.2008, 20:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00608 seconds with 20 queries