-
Junior Member
- Вес репутации
- 52
Файл wmdrtc32.dll заражен червем Email-Worm.Win32.Warezov.et
Доброго времени суток.
Сегодня решил проверить компьютер на вирусы и обнаружил, что wmdrtc32.dll заражен пробовал лечить с помощью Dr. Web CureIet,но ничего так и произошло( после ребута появляется снова ) так же пишет что некоторые .ехе заражены вирусом win32.sektor.28682 и еще какой-то Trojan.Ipsof ( hleolh.sys)
Так же не работает безопасный режим
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\hleolh.sys','');
QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\hleolh.sys');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(10);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. После еще раз просканируйтесь CureIT или AVPTool. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Спасибо за столь быстрый ответ
Все сделал, запустил CureIT wmdrtc32.dll и wmdrtc32.dl_ еще остался и Trojan.Ipsof есть тоже ( хотя при выполнении скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" ничего не нашло) так же появилось в мой компьютер вкладка "другие" веб папки
-
Файлы в карантине - вирус Sality (Sector)
Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
-
-
Junior Member
- Вес репутации
- 52
спасибо, наверно буду переустанавливать винду
-
Junior Member
- Вес репутации
- 52
Доброй ночи! Переустановил систему, но появились другие вопросы собственно вот( это я решил выполнить скрипт сбора неопознанных и подозрительных файлов):
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\uphcleanhlp.sys)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\WINDOWS\system32\linkdel.cmd)
Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
И еще смущает вот это:
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: разрешен автоматический вход в систему
Проверка завершена
9. Мастер поиска и устранения проблем
>> Ограничение отображения дисков в проводнике
>> Заблокирована настройка автоматического обновления
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Так же наблюдаются проблемы с интернетом
-
Зловредов в логах не обнаружил.
Выполните скрипт:
Код:
begin
ExecuteWizard('TSW',2,2,true);
end.
Более править не чего.
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\hleolh.sys - Virus.Win32.Sality.s ( DrWEB: Trojan.Ipsof, BitDefender: Trojan.Rootkit.AF, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:KillAV-CP [Trj] )
- c:\windows\system32\wmdrtc32.dll - Virus.Win32.Sality.s ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Warezov.ET@mm, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:Sality-AM )
-