Показано с 1 по 16 из 16.

wwwznv32.exe откуда он? (заявка № 83654)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    16
    Вес репутации
    53

    Exclamation wwwznv32.exe откуда он?

    как и у многих таже байда удалил с реестра не помоглО(
    помогите мне ,товарищи-мозголомчики!
    из реестра удалил его, он там непоявляеться(
    а вот в автозапуске есть(

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по jfpwyr.sys и выберите "Turn Run Off". Перезагрузку подтвердите.
    Лог работы OSAM также прикрепите к своему сообщению.
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys','');
     QuarantineFile('C:\WINDOWS\system32\d3dx9_27.dll','');
     QuarantineFile('C:\Documents and Settings\sudekiii\Application Data\intranetexplorer.exe','');
     QuarantineFile('C:\Documents and Settings\sudekiii\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
     DeleteFile('C:\Documents and Settings\sudekiii\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys');
     RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    16
    Вес репутации
    53
    сорри за офф топ!
    проблему решил! удалив с 3ей попытки в безопасном режиме!
    мини совет: если кто прочел то удалите сначала вс из рееста а потом сам файлик wwwznv32.exe и все проблема решена)

    Добавлено через 45 секунд

    ах да самое важное не сказал)! усё терь работает как надО!)
    Последний раз редактировалось sudekiii; 22.07.2010 в 22:02. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от polword Посмотреть сообщение
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - вот это надо сделать. ждем

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    16
    Вес репутации
    53
    ну вот) спс за ранее)

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    еще логи RSIT плиз

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    16
    Вес репутации
    53
    я уже добавил)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    погодите...

    Добавлено через 3 минуты

    Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по jfpwyr.sys и выберите "Turn Run Off". Перезагрузку подтвердите.

    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys');
     RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
     QuarantineFile('C:\WINDOWS\1853.exe','');
     QuarantineFile('C:\WINDOWS\kill.exe','');
     QuarantineFile('C:\WINDOWS\1120.exe','');
     QuarantineFile('C:\WINDOWS\system32\3e78b863.exe','');
     QuarantineFile('C:\[mix.sibnet.ru]NosTale_RU_20091112.exe.torrent','');
     DeleteFile('C:\WINDOWS\system32\3e78b863.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    Последний раз редактировалось polword; 23.07.2010 в 07:06. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    16
    Вес репутации
    53
    вот)
    Результат загрузки
    Файл сохранён как 100723_071920_quarantine_4c490a383ace2.zip
    Размер файла 3443448
    MD5 f3dc44865ae11da496c014dc988ba1d6

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Запустите OSAM. В меню драйверов правой кнопкой по jfpwyr и выберите "Turn Run Off". Перезагрузку подтвердите.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\jfpwyr.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('jfpwyr');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    16
    Вес репутации
    53
    вот

  13. #12
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    16
    Вес репутации
    53
    Файл сохранён как 100723_155520_quarantine_4c4983283dc01.zip
    Размер файла 3443448
    MD5 e7ee515f1533e77b681cf1036373452c

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\Documents and Settings\sudekiii\Application Data\intranetexplorer.exe','');;
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    16
    Вес репутации
    53
    Файл сохранён как 100724_064625_quarantine_4c4a54018c25f.zip
    Размер файла 78412
    MD5 9b106e30309710002c3c597c4321b0d1

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    intranetexplorer.exe - Trojan.Win32.Agent2.byu

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\Documents and Settings\sudekiii\Application Data\intranetexplorer.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\sudekiii\application data\intranetexplorer.exe - Trojan.Win32.Agent2.byu ( BitDefender: Trojan.Generic.2207900, NOD32: Win32/AutoRun.Agent.IL worm, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) sudekiii, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Откуда это может взяться
      От Leon91 в разделе Общая сетевая безопасность
      Ответов: 5
      Последнее сообщение: 27.01.2010, 17:27
    2. Откуда берутся скриншоты?
      От valho в разделе Общая сетевая безопасность
      Ответов: 2
      Последнее сообщение: 02.02.2009, 11:17
    3. Ответов: 11
      Последнее сообщение: 30.12.2007, 15:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00936 seconds with 17 queries