wmimgr32.dll

Printable View

08.03.2007, 17:10
SOKOL

Вложений: 3

wmimgr32.dll

После установки программы появился файл wmimgr32.dll при запуске операционной системы аутпост постоянно жалуется что попытка приложения изменить файлы да и avz показывает что это перехватчик клавиатуры. я его удалил ну вроде всё нормально запускаю компьютер он опять висит в папке виндоус и не удаляется (восстановление системы отключено). Сегодня включил его нету, затем снова появился. Действительно ли он опасен? И ещё у меня перестал работать ИЕ пишет недостаток какого то файла а в аутпосте (когда я в интернете) показывается что программа интернет експлорер пытается подсоединится к различным адресам и блокирует приложение...
08.03.2007, 17:33
drongo

[url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Diman\MyDocuments\WoW\Патчи для ВОВ\скрипты и инструменты\QXpMoney.exe','');
QuarantineFile('C:\WINDOWS\system32\helper.dll','');
QuarantineFile('C:\Program Files\NetWaiting\netwaiting.exe','');
QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UpdateService\ISUSPM.exe','');
QuarantineFile('C:\PROGRA~1\Talisman\talisman.exe','');
QuarantineFile('C:\WINDOWS\system32\wmimgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\B4FM.dll','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
RebootWindows(true);
end.
[/code]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
08.03.2007, 19:02
SOKOL

отправил
08.03.2007, 19:33
AndreyKa

Файлы пришли не все, но все вредоносные:
C:\PROGRA~1\COMMON~1\INSTAL~1\UpdateService\ISUSPM.exe - Win32.Sector.20480
C:\Documents and Settings\Diman\MyDocuments\WoW\Патчи для ВОВ\скрипты и инструменты\QXpMoney.exe - Win32.Sector.20480
C:\WINDOWS\system32\helper.dll - Trojan.PWS.Helper.origin
C:\WINDOWS\system32\B4FM.dll - ADSPY/Burn4Free.A.2

Без полноценного антивируса вылечить компьютер вряд ли возможно.
Установите пробную версию KAV или DrWeb и проверьте все диски в безопасном режиме.

CureIt! тоже может помочь, ссылка в Правилах.
08.03.2007, 20:22
AndreyKa

Файлы
C:\WINDOWS\system32\helper.dll
C:\WINDOWS\system32\B4FM.dll
удалите через меню Файл - Отложенное удаление в AVZ.

После проверки компьютера и лечения от Win32.Sector.20480 скчайте новую верисию AVZ 4.24 и сделайте новые логи.
08.03.2007, 20:34
SOKOL

[QUOTE=AndreyKa;98741]Файлы пришли не все, но все вредоносные:
[/QUOTE]

прислал все которые после выполнения скрипта оказались в карантине
09.03.2007, 11:44
SOKOL

оказалось что wmimgr32.dll это virus.win32.sality.k и он заразил очень много файлов вирусом virus.win32.sality.l касперским компьютер проверил всё что возможно вылечил вирус удалил. Сейчас выложу новые логи.
22.02.2009, 01:39
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\netwaiting\\netwaiting.exe - [B]Virus.Win32.Sality.l[/B] (DrWEB: Win32.Sector.20480)[*] c:\\progra~1\\common~1\\instal~1\\updateservice\\isuspm.exe - [B]Virus.Win32.Sality.l[/B] (DrWEB: Win32.Sector.20480)[*] c:\\windows\\system32\\helper.dll - [B]Trojan-PSW.Win32.Agent.km[/B] (DrWEB: Trojan.PWS.School)[/LIST][/LIST]