Показано с 1 по 14 из 14.

Backdoor.Win32.Sinowal.cb

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2010
    Сообщений
    7
    Вес репутации
    51

    Backdoor.Win32.Sinowal.cb

    Hello,
    i've got some virus trouble named: Backdoor.Win32.Sinowal.cb and i cannot remove it.
    Please find attached the Kaspersky removal tool report.
    Thank you for your help.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Program Files\webserv\webserv.exe','');
     QuarantineFile('C:\AdventNet\ME\AssetExplorer\bin\wrapper.exe','');
     DelBHO('{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}');
     QuarantineFile('C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll','');
     DelBHO('{F0626A63-410B-45E2-99A1-3F2475B2D695}');
     DelBHO('{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}');
     QuarantineFile('C:\Program Files\SGPSA\BHO.dll','');
     QuarantineFile('C:\Program Files\SGPSA\SearchAssistant.dll','');
     DelCLSID('{5E2121EE-0300-11D4-8D3B-444553540000}');
     QuarantineFile('C:\PROGRA~1\ANTIMA~1\amext.dll','');
     QuarantineFile('C:\WINDOWS\system32\ED76jfu3.exe','');
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\ED76jfu3.exe');
     DeleteFile('C:\PROGRA~1\ANTIMA~1\amext.dll');
     DeleteFile('C:\Program Files\SGPSA\SearchAssistant.dll');
     DeleteFile('C:\Program Files\SGPSA\BHO.dll');
     DeleteFile('C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll');
     DeleteFileMask('c:\windows\tasks\','At*.job',false);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Install Service Pack 3 for Windows XP + all subsequent updates + Internet Explorer 8
    - Upgrade your Antivirus till the LAST VERSION!
    - Update Java Runtime Environment.
    - Update OpenOffice
    - Repeat a log file of AVPTool.
    - Attach a log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    02.06.2010
    Сообщений
    7
    Вес репутации
    51

    Backdoor.win32.Sinowal.cb issue

    hello,
    thanks for the response.
    I've followed the instructions and there is attached the new log...

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от howdowedo Посмотреть сообщение
    I've followed the instructions
    Not completely
    - Install Service Pack 3 for Windows XP + all subsequent updates + Internet Explorer 8
    - Upgrade your Antivirus till the LAST VERSION!
    - Update Java Runtime Environment.
    - Update OpenOffice
    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DeleteService('Audio Windows (AudioSrv)');
     BC_DeleteSvc('Audio Windows (AudioSrv)');
     DeleteFile('C:\AdventNet\ME\AssetExplorer\bin\wrapper.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\assetexplorer','EventMessageFile');
     DeleteFile('C:\Program Files\webserv\webserv.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    and fulfill all recommendations.

  5. #5
    Junior Member Репутация
    Регистрация
    02.06.2010
    Сообщений
    7
    Вес репутации
    51
    hi,

    when i try to intall pack 3, the computer switch off by itself
    i have desinstall open office due to space on the driver...

  6. #6
    Junior Member Репутация
    Регистрация
    02.06.2010
    Сообщений
    7
    Вес репутации
    51

    Backdoor.win32.Sinowal.cb issue

    I have done the update (java runtime,anti virus) and installed service pack3. Internet explorer 8 was apprently allready done.

    Please find attached the log

    regards

  7. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Hi, check you comp. http://www.freedrweb.com/download+cureit/?lng=en
    download and scan cureit.

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от howdowedo Посмотреть сообщение
    I have done the update....anti virus
    No, you hadn't, you have Kaspersky 8, it's an obsolete version.
    After scanning as Alex_Goodwin wrote pls. update your antivirus.

  9. #9
    Junior Member Репутация
    Регистрация
    02.06.2010
    Сообщений
    7
    Вес репутации
    51

    Backdoor.win32.Sinowal.cb issue

    Hello,
    I've update the anti virus and there is the log

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Did you scan your system as Alex_Goodwin advised?
    - Execute following script in Manual disinfection
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('iexplore.exe','');
     CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over this link

  11. #11
    Junior Member Репутация
    Регистрация
    02.06.2010
    Сообщений
    7
    Вес репутации
    51

    Backdoor.win32.Sinowal.cb issue

    Done.

  12. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Do you have any problem more?

  13. #13
    Junior Member Репутация
    Регистрация
    02.06.2010
    Сообщений
    7
    Вес репутации
    51

    Backdoor.win32.Sinowal.cb issue

    apparently not! it seems to be removed!
    Thank you very much guys for your help

  14. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 38
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. Зловред Backdoor.Win32.Sinowal.kv
    От rimanya в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 01.06.2010, 14:44
  2. Загрузочные сектора, Backdoor.Win32.Sinowal.ck
    От gudmig в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 29.03.2010, 04:37
  3. И снова Backdoor.Win32.Sinowal. Скачок в будущее
    От SDA в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 25.07.2009, 23:02
  4. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 4
    Последнее сообщение: 26.07.2005, 02:00
  5. BackDoor.Scard (Backdoor.Win32.Small.bq)
    От Geser в разделе Описания вредоносных программ
    Ответов: 4
    Последнее сообщение: 11.11.2004, 22:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01583 seconds with 17 queries