Показано с 1 по 9 из 9.

Необходимо долечить после Win32.HLLM.Wukill и Limar для 2000 (заявка № 8408)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    63

    Exclamation Необходимо долечить после Win32.HLLM.Wukill и Limar для 2000

    Установлено Win2000. папка в корне диска WINFILE и копируется на любой диск и папка с документами как приложение. На нем больше проблем. Проверка и что можно излечили Доктором Вебом, повторная проверка всеравно выявила несколько зараженных файлов, начинаю удалять пишет необходимо снять защиту с удаления ini файлов, не удалил, остались. Здесь были выявлены целый набор Win32.HLLM.Wukill и Limar, и Trojan.AppActXComp, Trojan.PWS.GoldSpy. Internet Explorer запускается.
    Последний раз редактировалось АлексейН; 17.05.2007 в 13:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    На этом РС два антивируса стоит - Касперский и Dr.Web. Это неправильно. Пусть один из них трудится.

    в AVZ файл -- восст. системы -- п.14,15 отметить и нажать выполнить.
    Зайти в Сервис -- Менеджер автозагрузки, найти строчку, где aspifix.
    Убрать галочку.

    Поискать на в корне диска "С" файл просто "P". Если найдется, прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    63
    Проверил доктором, что получается
    Последний раз редактировалось АлексейН; 05.04.2007 в 13:23.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от АлексейН Посмотреть сообщение
    Проверил доктором, что получается
    Это черви в почтовой базе The Bat!
    Удалите ее через DrWeb и потеряете все письма!

  6. #5
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    63
    На этом РС два антивируса стоит - Касперский и Dr.Web. Это неправильно. Пусть один из них трудится.

    в AVZ файл -- восст. системы -- п.14,15 отметить и нажать выполнить.
    Зайти в Сервис -- Менеджер автозагрузки, найти строчку, где aspifix.
    Убрать галочку.

    Поискать на в корне диска "С" файл просто "P". Если найдется, прислать.
    Стоял Каспер, удалил, поставил Доктора им пользуюсь

    Выполнил п.14,15 , строку с aspifix не нашел, все пункты меню облазил.
    в корне диска "С" файл просто "P" - нет

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Сорри, чуток не правильно написал. Поправлюсь.
    В менеджере автозапуска есть список всех программ, запускающихся при старте компьютера. Вот там и надо поискать aspifix, либо строку с С:\Р


    Про письма в Бате. К сожалению, Dr.Web не умеет смотреть почтовые базы Бата. Можно попробовать проверить online-касперским (директорию с базами), а затем поступить так как описано ниже.
    По списку писем ищем уже в Бате письма и удаляем. После удаления сжимаем фолдер, в котором они были. Сжимать обязательно, иначе антивирус все равно будет их находить.
    Затем еще разок проверяем директорию, где почтовые базы Бат лежат.

    Дополнительно. Во избежании подобных неприятностей можно хранить вложения отдельно от писем. В Бат есть такая настройка.

    Следы от Касперского видны в службах. Виден знаменитый klif.sys Если не пользуетесь, то эту службу нужно хотя бы остановить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    63
    Это черви в почтовой базе The Bat!
    Удалите ее через DrWeb и потеряете все письма!
    The Bat! я непользуюсь в данный момент и писем там очень мало,
    так что его можно удалить совсем. Это поможет.
    Пользуюсь Outlook Express стоит лицензия винды официально купленная.

  9. #8
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    63
    Сорри, чуток не правильно написал. Поправлюсь.
    В менеджере автозапуска есть список всех программ, запускающихся при старте компьютера. Вот там и надо поискать aspifix, либо строку с С:\Р
    aspifix не нашел ,но в AVZ в менеджере автозагрузки есть строчка с С:\Р над ней "издеваться" убрать галочку.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да, именно над ней. Можно вообще ее удалить, сверху крестик.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) АлексейН, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32.HLLM.Limar
      От gremlin в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:35
    2. Win32.HLLM.Wukill, вроде как он
      От zic422 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.08.2007, 03:00
    3. Необходимо долечить после Win32.HLLM.Wukill и Limar
      От АлексейН в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 15.03.2007, 16:42
    4. Win32.HLLM.Limar
      От lavrus в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.10.2006, 17:16
    5. Win32.HLLM.Limar
      От wanna в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.10.2006, 21:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01642 seconds with 19 queries