Хотела решить проблему с помощью сапорта касперский. Ничего не помогли. Теперь, вот к Вам послали))))
Printable View
Хотела решить проблему с помощью сапорта касперский. Ничего не помогли. Теперь, вот к Вам послали))))
Стрaнная политика компании :) у вас программа честно куплена или ключ взят во временное пользование ? Если второе , то понятно :)
[url= http://virusinfo.info/showthread.php?t=7239] Выполнить скрипт в AVZ : [/url]
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\BACSCPL.cpl','');
QuarantineFile('deskpan.dll','');
QuarantineFile('C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL','');
QuarantineFile('w3sskbda.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('confbrw.dll','');
QuarantineFile('brwmgr32.dll','');
QuarantineFile('autocheck autochk *stera','');
QuarantineFile('C:\WINDOWS\system32\prodsrvs.exe /res','');
QuarantineFile('C:\WINDOWS\system32\jgdwadsn.dll','');
QuarantineFile('C:\WINDOWS\system32\brwconf.exe','');
QuarantineFile('C:\Program Files\D-Link\DSL-200\dslstat.exe icon','');
QuarantineFile('C:\Program Files\D-Link\DSL-200\dslagent.exe','');
QuarantineFile('C:\Program Files\Error Safe Free\ers.exe /min','');
QuarantineFile('C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe','');
QuarantineFile('C:\Program Files\Common Files\WinAntiVirus Pro 2006\dc6_startupmon.exe','');
QuarantineFile('C:\Program Files\Common Files\Companion Wizard\compwiz.exe','');
QuarantineFile('system32\DRIVERS\glausb.sys','');
QuarantineFile('System32\drivers\klmc.sys','');
QuarantineFile('\SystemRoot\system32\DRIVERS\glausb.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\dump_WMILIB.SYS','');
QuarantineFile('\SystemRoot\System32\Drivers\dump_atapi.sys','');
QuarantineFile('C:\WINDOWS\system32\CnxHwIo.dll','');
QuarantineFile('C:\Program Files\D-Link\DSL-200\DbgMode.dll','');
QuarantineFile('C:\Program Files\D-Link\DSL-200\CplEng.dll','');
QuarantineFile('C:\Program Files\Conexant\AccessRunner ADSL\CnxDslWz.dll','');
QuarantineFile('C:\Program Files\Common Files\Companion Wizard\WapCHK.dll','');
QuarantineFile('c:\program files\d-link\dsl-200\dslstat.exe','');
QuarantineFile('c:\program files\d-link\dsl-200\dslagent.exe','');
QuarantineFile('c:\program files\common files\companion wizard\compwiz.exe','');
QuarantineFile('c:\program files\conexant\accessrunner adsl\cnxdsltb.exe','');
QuarantineFile('C:\WINDOWS\system32\yubrnwg.exe','');
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин AVZ в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему [url]http://virusinfo.info/showthread.php?t=7502[/url]
P.S. Большинство пойдут в базу безопасных , так что не пугаться :)
WinAntiVirus Pro 2006- удалить стандартно через панель удаления программ в виндовсе . Перед этим завершить его процессы в ручную через саму программу WinAntiVirus Pro 2006.
ключ лицензионный, на два года купила((((((( (3600 руб). а оно вон как вышло... а посоветывали к Вам обратиться конечно не касперский саппорт
[quote=drongo;91071]WinAntiVirus Pro 2006- удалить стандартно через панель удаления программ в виндовсе . Перед этим завершить его процессы в ручную через саму программу WinAntiVirus Pro 2006.[/quote]
такого уже нет, ни в пуске нет, ни в панели управления,
Скажите, вы обнаружили что то, или я Вам не то выслала?
Компьютер работает по прежнему, выскакивают WinAntiVirus и голые девушки. К Вам, на форум с включенным касперским не пройти, да и вообще ни куда не пройти с касперским теперь((((((((((((((
пока только
limar ->
C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158147.exe
C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158149.dll
Товарищи, кто файлы проверял? Э с работы не могу, но с 90% вероятностью зверь
c:\windows\system32\yubrnwg.exe
[quote=Geser;91160]Товарищи, кто файлы проверял? Э с работы не могу, но с 90% вероятностью зверь
c:\windows\system32\yubrnwg.exe[/quote]
анализ на virustotal:
CAT-QuickHeal9.0001.15.2007(Suspicious) - DNAScan
Panda9.0.0.401.15.2007Adware/NaviPromo
Prevx1V201.16.2007Covert.Sys.Exec
Sunbelt2.2.907.001.12.2007VIPRE.Suspicious
Здравствуйте всем!
сегодня утром включила компьютер и как всегда выскочил WinAntVirus, а за ним окно с голыми девушками. Девушек закрыла, а вот WinAntVirus ни как. Решила с делать исталяцию по новой а затем удалить. Произошло чудо, (для меня чудо!!!). ПОЛУЧИЛОСЬ! из панели пуск я удалила эту гадость. Перезагружаю компьютер и нет этого WinAntVirus. но девушки щстались (выскакивают и ярлык на рабочем столе "NoCreditCard" адрес я рлыка взят из свойсв(tem32prodsrvs.exe /xprem:C:\Program Files\Instant Access\Dialer\600038620\traffic.waypointcash.com\0d265beada41920cabc3896c313d0c56.html)
Решила по новой проверить компьютер по Вашей схеме и выкладываю файлы по новой.
Спасибо Вам,
Выполнить скрипт и повторить логи
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\yubrnwg.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[quote=Geser;91175]Выполнить скрипт и повторить логи
[code]begin
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\yubrnwg.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code][/quote]
все сделала
Просто для чистки еще этот скрипт. Проблемы решились?
[CODE]begin
DeleteFile('w3sskbda.dll');
DeleteFile('e1.dll');
DeleteFile('confbrw.dll');
DeleteFile('c:\windows\system32\yubrnwg.exe yubrnwg');
DeleteFile('brwstat.dll');
DeleteFile('brwmgr32.dll');
DeleteFile('C:\WINDOWS\system32\jgdwadsn.dll');
DeleteFile('C:\WINDOWS\system32\brwconf.exe');
DeleteFile('C:\Program Files\WinAntiVirus Pro 2006\rtasks.exe');
DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2006\ers_startupmon.exe');
DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2006\dc6_startupmon.exe');
DeleteFile('C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL');
DeleteFile('C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158149.dll');
DeleteFile('C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158147.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[quote=Geser;91185]Просто для чистки еще этот скрипт. Проблемы решились?[/quote]
waw !!! все работает !!! и ничего не мешает)))
протестирую до вечера, вечером дам отчет
Спасибо огромное,
и еще вопросик (вложенный файл) там скрин моей панели пуск, там обведены программы которые я боюсь трогать (они то мне и не давали покоя, они что, не до конца удалились?), "а то опять начнеться", что с ними делать, просто удалить?
С уважением ,
Марина
Эти программы удалить.
все работает прекрасно! всех благодарю!
закрвайте тему.
С уважением,
Марина.
Марина, Вас сюда направили не зря. Живые звери лучше всего убиваются специальными программами и живым общением с экспертами.
Кстати, касперский у Вас был устаревшей версии (сужу по имени дравера из Вашего отчета). Рекомендую поставить новую версию с официального сайта - Ваш лицензионный ключ подойдет и к ней. Новые версии охранного софта защищают лучше старых.
[quote=DVi;91303]Марина, Вас сюда направили не зря. Живые звери лучше всего убиваются специальными программами и живым общением с экспертами.
Кстати, касперский у Вас был устаревшей версии (сужу по имени дравера из Вашего отчета). Рекомендую поставить новую версию с официального сайта - Ваш лицензионный ключ подойдет и к ней. Новые версии охранного софта защищают лучше старых.[/quote]
oki так и сделаю!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\companion wizard\\compwiz.exe - [B]not-a-virus:FraudTool.Win32.WinAntiVirus.h[/B] (DrWEB: Trojan.Fakealert)[*] c:\\program files\\common files\\companion wizard\\wapchk.dll - [B]not-a-virus:FraudTool.Win32.WinAntiVirus.2006[/B] (DrWEB: Trojan.Fakealert)[*] c:\\system volume information\\_restore{3b3c98d4-660e-457c-9bce-d798a4e215cd}\\rp94\\a0158147.exe - [B]Email-Worm.Win32.Warezov.fs[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\system volume information\\_restore{3b3c98d4-660e-457c-9bce-d798a4e215cd}\\rp94\\a0158149.dll - [B]Email-Worm.Win32.Warezov.fs[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\yubrnwg.exe - [B]not-a-virus:AdWare.Win32.NaviPromo.gen[/B][/LIST][/LIST]