Printable View
Здравствуйте. подцепил по почте пару дней назад вирус email-worm.win32.scano.aq. нашел здесь много тем по этому вирусу но убить не получилось. с безопасного режима, в реестре удаляю csrss, но он снова появляется.
а вот следующая запись у меня вообще отсутствует.
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Devices]
"explorer.exe"="explorer.exe"
[QUOTE=Бегемот]Здравствуйте. подцепил по почте пару дней назад вирус email-worm.win32.scano.aq. нашел здесь много тем по этому вирусу но убить не получилось. с безопасного режима, в реестре удаляю csrss, но он снова появляется.
[/QUOTE]
итак, приступим.
RemoteAdmin сами ставили?
в HijackThis пофиксите строки:
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Documents\Settings\arm32.dll
файлы
C:\Documents and Settings\All Users\Documents\Settings\arm32.dll
C:\WINDOWS\system32\ADMDLL.dll
C:\WINDOWS\csrss.exe
svchost.exe (все, сколько найдете в папке с Windows)
попробуйте добавить в карантин AVZ и прислать по правилам форума
вот эти файлы пришлите для базы чистых файлов:
c:\program files\opera\opera.exe
R_admin ставил сам.архив сделал но ссылка, которая в правилах не работает. как только ссылка заработает то отправлю по назначению.
[QUOTE=Бегемот]как только ссылка заработает то отправлю по назначению.[/QUOTE]
ссылка [url]https://virusinfo.info/upload_virus.php[/url]
что значит "не работает"? не открывается? не отправляет файлы? у меня все работает.
у меня не открывается
Вы попытались получить доступ к адресу [url]https://virusinfo.info/upload_virus.php[/url], который сейчас не доступен. Убедитесь, пожалуйста, что веб-адрес (URL) введен правильно и затем попытайтесь загрузить страницу еще раз.
Убедитесь, что подключение к Интернету активно и проверьте, работают ли другие приложения, использующие это же подключение к Интернету.
Проверьте правильность настроек программного обеспечения безопасности Интернета и убедитесь, что данные программы не блокируют использование браузера.
Если компьютер защищен межсетевым экраном локальной вычислительной сети и его использование может быть источником проблем, обратитесь к вашему системному администратору.
Нажмите клавишу F12 на клавиатуре и отключите прокси-серверы, если только вам не нужен прокси-сервер для подключения к Интернету. Загрузите страницу еще раз.
[quote=Бегемот]у меня не открывается[/quote]
Шлите на адрес [email][email protected][/email] в архиве с паролем virus
[QUOTE=Бегемот]Вы попытались получить доступ к адресу [url]https://virusinfo.info/upload_virus.php[/url], который сейчас не доступен.[/QUOTE]
Работаете через прокси? В настройках браузера прокси для протокола Secure (он же HTTPS) прописан?
в общем не было возможности долго бороться и я снес систему, поставил заново. но на другой машине нет возможности снести. сдесь win server 2003 sp1. файлы прикрепляю. напишите пожалуйста, что нужно на этой операционке профиксить?
-для начала пришлите согласно [URL="http://virusinfo.info/showthread.php?t=1235"]Правил[/URL] следующие файлы:
[CODE]C:\WINDOWS\TEMP\armEE1D.tmp
C:\Documents and Settings\All Users\Documents\Settings\arm32.dll[/CODE]
-кроме того, если domain "azov.net" не имеет отношения к Вашему провайдеру и Вам не известен, то, пожалуй, стоит пофиксить в HijackThis следующие строки:[CODE]O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = azov.net
O17 - HKLM\Software\..\Telephony: DomainName = azov.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = azov.net[/CODE]