Показано с 1 по 3 из 3.

Опять Warezov,другая конфигурация. HEELLPPP!! (заявка № 7593)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2007
    Сообщений
    8
    Вес репутации
    63

    Exclamation Опять Warezov,другая конфигурация. HEELLPPP!!

    Опять появился троян Win32Warezov-AQG [Wrm] может быть ещё какая нибудь разновидность никак не могу убить эту гадость, просьба помочь.Достал ужасно.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    AVZ - файл - выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\brwstat.dll','');
     QuarantineFile('c:\windows\system32\confbrw.dll','');
     QuarantineFile('c:\windows\system32\wstdactx.exe','');
     QuarantineFile('C:\WINDOWS\system32\wstdactx.dll','');
     QuarantineFile('C:\WINDOWS\System32\ipxwersv.dll','');
     QuarantineFile('C:\WINDOWS\System32\iproplus.dll','');
     QuarantineFile('C:\WINDOWS\System32\e1.dll','');
     DeleteFile('C:\WINDOWS\System32\e1.dll');
     DeleteFile('C:\WINDOWS\System32\iproplus.dll');
     DeleteFile('C:\WINDOWS\System32\ipxwersv.dll');
     DeleteFile('C:\WINDOWS\system32\wstdactx.dll');
     DeleteFile('c:\windows\system32\wstdactx.exe');
     DeleteFile('confbrw.dll');
     DeleteFile('brwstat.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки прислать карантин в соответствии с приложением 2 правил форума (с пятого пункта).
    пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - AppInit_DLLs: confbrw.dll brwstat.dll ipxwersv.dll e1.dll
    O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: wstdactx - C:\WINDOWS\system32\wstdactx.dll
    После этого сделать новые логи.

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\e1.dll - Email-Worm.Win32.Warezov.jw (DrWEB: Win32.HLLM.Limar.based)
      2. c:\\windows\\system32\\iproplus.dll - Email-Worm.Win32.Warezov.la (DrWEB: Win32.HLLM.Limar)
      3. c:\\windows\\system32\\ipxwersv.dll - Email-Worm.Win32.Warezov.gen (DrWEB: Win32.HLLM.Limar)
      4. c:\\windows\\system32\\wstdactx.exe - Email-Worm.Win32.Warezov.jw (DrWEB: Win32.HLLM.Limar)


  • Уважаемый(ая) atc05, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Конфигурация ПК для антивирусного сканирования винчестеров
      От bestsponsor в разделе Аппаратное обеспечение
      Ответов: 2
      Последнее сообщение: 17.11.2010, 16:52
    2. Конфигурация компьютера
      От Stec в разделе Аппаратное обеспечение
      Ответов: 54
      Последнее сообщение: 29.09.2008, 16:56
    3. Помогите опять этот гад Email-Worm.Win32.Warezov
      От VRV в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 06.11.2006, 19:58
    4. конфигурация для чайника
      От hack32 в разделе Сетевые атаки
      Ответов: 1
      Последнее сообщение: 02.05.2005, 23:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01379 seconds with 20 queries