Показано с 1 по 5 из 5.

Каспер нашёл Win32.Arcer, AVZ удалил ATPartners.dll ... (заявка № 7890)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    1
    Вес репутации
    63

    Exclamation Каспер нашёл Win32.Arcer, AVZ удалил ATPartners.dll ...

    Недавно запустил установку Касперского, но комп немного завис при установке драйверов. Reset, комп не загружается, F8- загрузка удачной конфигурации -загрузился. Поставил каспера ранней версии, проверил диски - многие exe-ки были заражены Win32.Arcer, но файлы lclass.exe, svchots не вылечил, "файлы заняты другими процессами, для удаления\лечения необходимо перезагрузиться", после перезагруки файлы не вылечил.
    AVZ обнаружил вредоносный объект Advware.f1organizer.c файла atpartners.dll, файл был удалён.
    После распаковки архива с hijackthis, последний запустился только после перезагрузки; сохранил его лог и закрыл. И тут за всё время своей работы Spider выдаёт: E.temp infected Win.script.virus, каспер определил его как Win32.Arcer и вылечил, в процессе лечения Spider снова - E.temp infected Win.script.virus. Каспер больше не сообщал об инфицированности e.temp, а спайдер снова и снова твердил: "E.temp infected Win.script.virus", пока не удалил файл.
    Открываю и закрываю hijackthis - спайдер:"\dllcache.fxssvc(служба факсов)
    infected Win.exe.virus , каспер: файл чист.
    Снова открываю и закрываю hijackthis - спайдер: 32.temp infected win.exe.virus.
    hijackthis - сам вирус, генерит вирусы, и заражает ими файлы?
    Доктор отсканировав диски выдал 3 файла зараженные Coom.boot.virus, Win.exe.virus(fxssvc.exe), win.script.virus(avz_2049_1.temp). Каспер их не определил.
    И теперь уже при распаковке hijackthis спайдер пишет: hijackthis infected Win.script.virus

    Менеджер вндренных DLL AVZ:
    winspool.drv, rsaenh.dll- подозрение на keylogger или троянскую dll.

    ПРИ очередной попытки установки каспера6, при установке драйверов виснет комп. Reset.
    Программы не запускаются; только диспетчер задач, в котором не все процессы удаляются.
    Reset,safe mode, в AVZ снимаются некоторые галочки в менеджере автозагрузки. Reset -
    винда загружается, программы запускаются.
    В диспетчере процессов AVZ при попытке поместить в карантин lclass пишется: вы хотите поместить в карантин system. Завершаю lclass на его месте появляетя system, но lclass не ичезает. При попытке поместить в карантин lclass пишется: вы хотите поместить в карантин AVZ. Завершаю процесс lclass - avz закрылась.

    В папке Documents and Settings:
    Администратор
    Администратор.Intel ( intel-имя компьютера)
    Пользователь
    В папке Админстратор 4папки, 2файла
    В папке Админстратор.Intel 12 папок +папкаWindows/system + 3 файла
    Откуда взялся Администратор.intel?

    Чем полечить lclass,svchots? И где этот win32.arcer сидит?
    Вложения Вложения
    Последний раз редактировалось 001; 11.02.2007 в 17:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Выполните скрипт, содержимое карантина пришлите по правилам

    Код:
    begin
     QuarantineFile('c:\windows\system32\lclass.exe','');
    QuarantineFile('SVCHOTS.EXE','');
    end.

  4. #3
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    67
    В присланном вирус Virus.Win32.Arcer (KAV)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Интересное приключение.
    Недавно запустил установку Касперского, но комп немного завис при установке драйверов.
    Это потому, что при работающем SpIDer-е вы устанавливали Касперского.
    Поставил каспера ранней версии.
    Судя по дате изменения spidernt.exe (28.10.2002) DrWeb тоже не из последних версий.
    hijackthis - сам вирус, генерит вирусы, и заражает ими файлы?
    Вирус у вас активируется каждый раз при запуске файла с расширением EXE.
    Лечится это с помощью AVZ - меню Файл Восстановление системы - в строчке
    1. Восстановление параметров запуска .exe, ...
    поставьте галочку. Нажмите кнопку Выполнить ...
    Но с файловым вирусом так просто не справиться.
    К тому же он довольно хитрый. Запускается оригинально:
    C:\WINDOWS\system32\LCLASS.EXE WNEpnp "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait

    Для начала скачайте свежий CureIT! проверьте им компьютер в безопасном режиме, что найдет - лечить, неизлечимое удалить.
    Отчет о проверке приложите здесь.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\lclass.exe - Virus.Win32.Arcer (DrWEB: Win32.HLLP.Arc.306)


  • Уважаемый(ая) 001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 17.12.2010, 20:07
    2. Каспер все время ловит Trojan.Win32.Small.aarn
      От ascodts в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.05.2009, 07:00
    3. Ответов: 1
      Последнее сообщение: 18.05.2008, 08:56
    4. Ответов: 2
      Последнее сообщение: 29.03.2008, 17:33
    5. Trojan-Downloader.Win32.Small.ddp -> удалял, но удалил ли?
      От seeker в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.12.2006, 21:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01497 seconds with 20 queries