Printable View
Компьютер начал выдавать после 10-15 минут работы - ошибку C:\WINDOWS\system32\services.exe. При этом начиная отсчитывать 60-т секунд до перезагрузки, и остановить сие действо невозможно.
Касперский при сканирование диска "С" обнаружил заражённые файлы в папке Windows. Вирусы Email-Worm.Win32.Warezov.gen/су... Кажется так.
Удаление указанных Касперским файлов не помогает, они вновь появляются. Что с ним делать? Помогите.
Заранее благодарен.
[quote=Feldkurat]Касперский при сканирование диска "С" обнаружил заражённые файлы в папке Windows. Вирусы Email-Worm.Win32.Warezov.gen/су... Кажется так.
Удаление указанных Касперским файлов не помогает, они вновь появляются. Что с ним делать? Помогите.
[/quote]
для начала - пришлите те файлы, которые опознаются как Warezov.*
также по правилам форума пришлите файлы:
C:\WINDOWS\system32\atrconf.exe
psapdani.dll
e1.dll
confcon.dll
constat.dll
confatt.dll
attstat.dll
C:\WINDOWS\SYSTEM32\attmgr32.dll
conmgr32.dll
C:\WINDOWS\system32\samsusrr.dll
[URL="http://virusinfo.info/"][COLOR=#0000ff]C:\WINDOWS\System32\netfrtm.dll[/COLOR][/URL]
c:\windows\system32\samsusrr.exe
отжельно пришлите для базы чистых через форму [URL="http://virusinfo.info/index.php?page=upload_clean"]http://virusinfo.info/index.php?page=upload_clean[/URL] :
c:\program files\ati technologies\ati.ace\cli.exe
c:\program files\common files\installshield\updateservice\issch.exe
c:\program files\common files\autodesk shared\service\adskscsrv.exe
c:\program files\multimedia card reader\shwicon2k.exe
Файлы, которые Касперский характеризует как вирус Warezov. * - отправил. 061018_110544_Virus_453642c8e8f7b.rar
Правда он в этот раз отчего то нашёл два файла, а не три...
Отправил для базы чистых лог из AVZ. virusinfo_files_740B867DEC41496_4536393443928.zip
Не совсем понял, простите, куда отправить перечисленные файлы atrconf.exe, psapdani.dll, e1.dll, confcon.dll, constat.dll, confatt.dll и далее?
Из списка в 12-ть этих файлов нашёл лишь 8. Четыре (atrconf.exe; e1.dll; confcon.dll; constat.dll) не обнаружились.
Загрузите полученный архив по адресу [url]https://virusinfo.info/upload_virus.php[/url] , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка на Вашу тему- httр://virusinfo.info/showthread.php?t=6501).
Файл закачан.
А что делать с теми файлами, которые просили заархивировать и отправить, но я их не обнаружил? Может, стоит их поискать чем-нибудь кроме AVZ и "Поиска"?
Все присланные:
c:\windows\system32\psapdani.dll
c:\windows\system32\cp8xpqj.dll
C:\WINDOWS\system32\confatt.dll
C:\WINDOWS\system32\attstat.dll
C:\WINDOWS\SYSTEM32\attmgr32.dll
C:\WINDOWS\system32\samsusrr.dll
C:\WINDOWS\System32\netfrtm.dll
c:\windows\system32\samsusrr.exe
Win32.HLLM.Limar ака Worm.Win32.Warezov
И что же мне теперь с ними делать?..
[QUOTE=Feldkurat]И что же мне теперь с ними делать?..[/QUOTE]
1. Сохраните приложенный файл script6501.txt на диск.
2. Закройте все программы.
3. Запустите AVZ, включите AVZGuard.
4. Меню Файл - Выполнить скрипт – откройте сохраненный script6501.txt
5. После выполнения скрипта перезагрузите компьютер.
6. После перезагрузки сделайте логи из 10-13 пунктов Правил.
Скрипт выполнил. Логи прикрепил...
Забыл по пункту 5 инструкций перезагрузить компьютер...
[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксьте[/url] в HijackThis эти строки:
O20 - AppInit_DLLs: psapdani.dll e1.dll confcon.dll constat.dll confatt.dll attstat.dll
O20 - Winlogon Notify: attmgr - attmgr32.dll (file missing)
O20 - Winlogon Notify: conmgr - conmgr32.dll (file missing)
O20 - Winlogon Notify: samsusrr - C:\WINDOWS\system32\samsusrr.dll (file missing)
В остальном логи выглядят чисто. Ошибок больше не возникает?
Пофиксил.
Ошибок пока не выдаёт.
Но в "Диспетчере Задач", в "Процессах". 5-6 действий вроде "scvhost.exe".
Снова запустил Касперского 6.0. Он обнаружил ещё один Варезов. Но успешно удалил его, и при перепроверки больше заражённых файлов не обнаруживает.
[quote=Feldkurat]Но в "Диспетчере Задач", в "Процессах". 5-6 действий вроде "scvhost.exe".[/quote]
Если вы хотели написать "s[b]vc[/b]host.exe" то так и должно быть. ;)
Фуф, а я уж было подумал что всё, опять конец мне...
AndreyKA, Shu_b, MOCT, HATTIFNATTOR - огромное Вам спасибо за помощь в удалении вируса!