Показано с 1 по 9 из 9.

Файл wmdrtc32.dll заражен червем Email-Worm.Win32.Warezov.et (заявка № 71158)

  1. #1
    Junior Member Репутация
    Регистрация
    13.02.2010
    Сообщений
    8
    Вес репутации
    25

    Thumbs down Файл wmdrtc32.dll заражен червем Email-Worm.Win32.Warezov.et

    Доброго времени суток.
    Сегодня решил проверить компьютер на вирусы и обнаружил, что wmdrtc32.dll заражен пробовал лечить с помощью Dr. Web CureIet,но ничего так и произошло( после ребута появляется снова ) так же пишет что некоторые .ехе заражены вирусом win32.sektor.28682 и еще какой-то Trojan.Ipsof ( hleolh.sys)
    Так же не работает безопасный режим
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Здравствуйте
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\hleolh.sys','');
     QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
     DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\hleolh.sys');
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. После еще раз просканируйтесь CureIT или AVPTool. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    13.02.2010
    Сообщений
    8
    Вес репутации
    25
    Спасибо за столь быстрый ответ
    Все сделал, запустил CureIT wmdrtc32.dll и wmdrtc32.dl_ еще остался и Trojan.Ipsof есть тоже ( хотя при выполнении скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" ничего не нашло) так же появилось в мой компьютер вкладка "другие" веб папки
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Файлы в карантине - вирус Sality (Sector)
    Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.

  6. #5
    Junior Member Репутация
    Регистрация
    13.02.2010
    Сообщений
    8
    Вес репутации
    25
    спасибо, наверно буду переустанавливать винду

  7. #6
    Junior Member Репутация
    Регистрация
    13.02.2010
    Сообщений
    8
    Вес репутации
    25
    Доброй ночи! Переустановил систему, но появились другие вопросы собственно вот( это я решил выполнить скрипт сбора неопознанных и подозрительных файлов):
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\uphcleanhlp.sys)
    Карантин с использованием прямого чтения - ошибка
    Файл успешно помещен в карантин (C:\WINDOWS\system32\linkdel.cmd)
    Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
    Карантин с использованием прямого чтения - ошибка

    И еще смущает вот это:
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: разрешен автоматический вход в систему
    Проверка завершена
    9. Мастер поиска и устранения проблем
    >> Ограничение отображения дисков в проводнике
    >> Заблокирована настройка автоматического обновления
    >> Таймаут завершения процессов находится за пределами допустимых значений
    >> Таймаут завершения служб находится за пределами допустимых значений
    >> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    Проверка завершена
    Так же наблюдаются проблемы с интернетом
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Зловредов в логах не обнаружил.
    Выполните скрипт:
    Код:
    begin
    ExecuteWizard('TSW',2,2,true);
    end.
    Более править не чего.

  9. #8
    Junior Member Репутация
    Регистрация
    13.02.2010
    Сообщений
    8
    Вес репутации
    25
    Все выполнил,спасибо

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,519
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\hleolh.sys - Virus.Win32.Sality.s ( DrWEB: Trojan.Ipsof, BitDefender: Trojan.Rootkit.AF, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:KillAV-CP [Trj] )
      2. c:\windows\system32\wmdrtc32.dll - Virus.Win32.Sality.s ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Warezov.ET@mm, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:Sality-AM )


  • Уважаемый(ая) Denoolen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Email-Worm.Win32.Warezov.hb.
      От wind086 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.10.2009, 13:05
    2. Ответов: 25
      Последнее сообщение: 22.02.2009, 01:42
    3. Email-Worm.Win32.Warezov.et
      От Neil в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 10.01.2007, 21:08
    4. Email-Worm.Win32.Warezov.dq
      От Art в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.12.2006, 18:08
    5. Email-Worm.Win32.Warezov.eu (.do)
      От for_igor в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.11.2006, 16:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01127 seconds with 22 queries