-
Ошибка services.exe
Компьютер начал выдавать после 10-15 минут работы - ошибку C:\WINDOWS\system32\services.exe. При этом начиная отсчитывать 60-т секунд до перезагрузки, и остановить сие действо невозможно.
Касперский при сканирование диска "С" обнаружил заражённые файлы в папке Windows. Вирусы Email-Worm.Win32.Warezov.gen/су... Кажется так.
Удаление указанных Касперским файлов не помогает, они вновь появляются. Что с ним делать? Помогите.
Заранее благодарен.
пс. с помощью поиска в avz некоторые файлы он не находит на предмет вируса. однако касперский видит вирус??
и еще. когда касперский сам автоматически сканирует пространство диска с, то он находит вирусных файлов больше (от 33 до 15), чем если когда я ему сам прикажу сканировать пространство диска (от 3 до 5)???
-
Пришлите, как указано в конце Правил, файлы:
C:\WINDOWS\sserrvv.exe
C:\WINDOWS\SYSTEM32\mp4sglmf.dll
C:\WINDOWS\SYSTEM32\e1.dll
C:\WINDOWS\SYSTEM32\confaud.dll
C:\WINDOWS\SYSTEM32\audstat.dll
C:\WINDOWS\SYSTEM32\audmgr32.dll
C:\WINDOWS\system32\vmhevnet.dll
C:\WINDOWS\system32\audconf.exe
-
Хотя, думаю, учитывая серьезность заразы, сделайте так:
1. Скачайте [url=http://virusinfo.info/showthread.php?t=5757]The Avenger[/url]
2. Скрипт для удаления (без слова "Код, конечно"):
[CODE]
Files to delete:
C:\WINDOWS\sserrvv.exe
C:\WINDOWS\SYSTEM32\mp4sglmf.dll
C:\WINDOWS\SYSTEM32\e1.dll
C:\WINDOWS\SYSTEM32\confaud.dll
C:\WINDOWS\SYSTEM32\audstat.dll
C:\WINDOWS\SYSTEM32\audmgr32.dll
C:\WINDOWS\system32\vmhevnet.dll
C:\WINDOWS\system32\audconf.exe
[/CODE]
3. После перезагрузки в директории C:\Avenger\backup будут сохранены в архиве удаленные авенджером файлы. Запакуйте этот архив целиком в архив с паролем и пришлите.
-
3. После перезагрузки в директории C:\Avenger\backup будут сохранены в архиве удаленные авенджером файлы. Запакуйте этот архив целиком в архив с паролем и пришлите.[/QUOTE]
я не совсем понял. пароль это какой файл?
-
[QUOTE=Arris]3. После перезагрузки в директории C:\Avenger\backup будут сохранены в архиве удаленные авенджером файлы. Запакуйте этот архив целиком в архив с паролем и пришлите.[/QUOTE]
я не совсем понял. пароль это какой файл?[/QUOTE]
файлы нужно отправлять через специальную страницу (в правилах про это все написано), а не прикладывать к сообщению.
-
отпавил файл
061025_140138_avenger_453fa6829ea22.zip
-
[QUOTE=Arris]отпавил файл
061025_140138_avenger_453fa6829ea22.zip[/QUOTE]
Пришли 2 файла
C:\WINDOWS\SYSTEM32\audmgr32.dll
C:\WINDOWS\SYSTEM32\audstat.dll
Оба Email-Worm.Win32.Warezov.dq (KAV), Win32.HLLM.Limar (DrWeb)
Сделайте лог из 10-го пункта Правил.
-
выслал файлы
авз не хотел два файла пихать в один архив поэтому их два
061026_130300_virus_4540ea44100d0.zip
061026_130417_virus2_4540ea91d0ae0.zip
а файл из пункта 10
061026_130503_virusinfo_syscheck_4540eabfecb0f.zip
-
Активных зверей не видно.
Arris, а теперь ошибки возникают?
Зараженные файлы находятся?
-
Алилую!
Админы AndreyKa, MOCT, Alexey P. послали кусочек счастья в смертный люд)))
спасибо Вам, Админы. Спасибо с большой буквы.
с меня ящик пива. по какому адресу доставить?))))
-
[QUOTE=Arris]с меня ящик пива. по какому адресу доставить?))))[/QUOTE]
Денежный эквивалент можно доставить так, как написано здесь: [url]http://www.virusinfo.info/showthread.php?t=1739[/url]
-
[QUOTE=Палыч]Денежный эквивалент можно доставить так, как написано здесь: [url]http://www.virusinfo.info/showthread.php?t=1739[/url][/QUOTE]
А также можно выслать файлы для базы безопасных
[url]http://virusinfo.info/showthread.php?t=3519[/url]
-
тону!!!
опять эта зараза на моем компе!
как он обошел "хрюшку"???
помогите!
-
[QUOTE=Arris]помогите![/QUOTE]
[url=http://virusinfo.info/showthread.php?t=1235]Правила...[/url] ?
-
Что кричишь? Оглушил прям...
Давай выполни Правила снова. Короче, свежие логи нужны.
И поменьше эмоций. И побольше собранности и аккуратности.
-
да купил лецензионную "хрюшку"
и эта гадина обошла
бум заниматься сексом по правилам)))
-
народ
а если там из вирусняка не ток варезов а еще какай то "Подозрение на Keylogger или троянскую DLL"... фсе в адин рар пихать или можно как нить отфилтровать трояна и вам выслать ток варезов
-
Вложений: 3
-
Опять Warezov -
Чтобы не мучаться долго -
[url=http://virusinfo.info/showthread.php?t=5757]Avenger[/url]
Скрипт для удаления -
[code]
Files to delete:
C:\WINDOWS\system32\audconf.exe
C:\WINDOWS\sserrvv.exe
C:\WINDOWS\msserv.exe
C:\WINDOWS\system32\brwconf.exe
C:\WINDOWS\system32\mp4sglmf.dll
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\confaud.dll
C:\WINDOWS\system32\audstat.dll
C:\WINDOWS\system32\isrdupnp.dll
C:\WINDOWS\system32\confbrw.dll
C:\WINDOWS\system32\brwstat.dll
[/code]
После перезагрузки пофиксите в HijackThis -
[code]
O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe
O4 - HKLM\..\Run: [sserrvv] C:\WINDOWS\sserrvv.exe s
O4 - HKLM\..\Run: [msserv] C:\WINDOWS\msserv.exe s
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O20 - AppInit_DLLs: mp4sglmf.dll e1.dll confaud.dll audstat.dll isrdupnp.dll confbrw.dll brwstat.dll
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: spoowstd - C:\WINDOWS\system32\spoowstd.dll
O20 - Winlogon Notify: vmhevnet - C:\WINDOWS\system32\vmhevnet.dll (file missing)
[/code]
Потом повторите 2 последних лога из правил на проверку и пришлите нам для коллекции c:\avenger\backup.zip
-
narod
systemu proglyuchilo(
tok translitom mogu pisat
ya ne sovsem ponyal-profiksnut v HijackThis eto kak??????:?
-
Вложений: 1
061103_125750_virusinfo_syscure_454b831e789c0.zip
avz
-
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Перезагрузитесь ещё раз, зайдите в настройки системы, установите вместо русского "языка по умолчанию" какой-нибудь другой - к примеру арабский и пперезагрузитесь и верните назад русский, глюки должны пройти.
-
Вирус есть
др вайлы заражены
все заново делаю
-
Вложений: 3
-
Ну скажем так ... поредели, а вот то, что Avenger компанию не прихлопнул целиком, это уже не хорошо...
Ладно зайдём с "другой стороны" -
AVZ - "Файл"=>"Выполнить скрипт"
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msserv32.exe','');
QuarantineFile('C:\WINDOWS\system32\spoowstd.dll','');
QuarantineFile('C:\WINDOWS\system32\isrdupnp.dll','');
DeleteFile('C:\WINDOWS\system32\isrdupnp.dll');
DeleteFile('C:\WINDOWS\system32\spoowstd.dll');
DeleteFile('C:\WINDOWS\msserv32.exe');
ExecuteSysClean;
RebootWindows(True);
end.
[/code]
После перезагрузки пофиксите в Hijack -
[code]
O20 - AppInit_DLLs: isrdupnp.dll
O20 - Winlogon Notify: spoowstd - C:\WINDOWS\system32\spoowstd.dll
[/code]
Для проверки - 2 последних лога из правил, virusinfo_syscure можно уже не делать, он только в начале нужен/интересен.
-
Вложений: 2
вот логи
народ, а не может быть токого, что после удаления червя, у меня на компе валяется какой нить файл, но не червивый, а потом он тихонько стучит в инет и заново качает червей, при этом он портит защиту хрюшки.
тк у меня хрюн в свое время сломался.
и еще. когда есть вирус, то при установке хрюна или др антивируса даже не запускается инсталятор???? я все перепробовал.
ща вирус есть и его видит каспер, но логи все равно высылаю((((
что за жизнь((((
-
Вложений: 3
вот новые логи
я все заново сделал
хрюн видит ток 2 червя
-
Последний остался -
C:\WINDOWS\System32\isrdupnp.dll
Давайте ещё раз Avenger -
[code]
Files to delete:
C:\WINDOWS\System32\isrdupnp.dll
[/code]
После - те-же 2 лога на проверку.
-
ахтунг
хрюн видит червя по адресу
c:\windows\system32\usrcmmcn.exe
-
Туда-же -
[code]
Files to delete:
C:\WINDOWS\System32\isrdupnp.dll
c:\windows\system32\usrcmmcn.exe
[/code]
-
Вложений: 2
выполнить то выпролнил удаление
вот логи
но хрюн видит червя по адресам
c;\recycled\dc1.zip\avenger/e1.dll
c;\recycled\dc1.zip\avenger/isrdupnp.dll
c;\recycled\dc1.zip
c;\avanger\backup.zip\avanger/usrcmmcn.exe
c;\avanger\backup.zip
удалить бэкап я могу а папки рецайц нет или она не отображается
-
[QUOTE=Arris]выполнить то выпролнил удаление
вот логи
но хрюн видит червя по адресам
c;\recycled\dc1.zip\avenger/e1.dll
c;\recycled\dc1.zip\avenger/isrdupnp.dll
c;\recycled\dc1.zip
c;\avanger\backup.zip\avanger/usrcmmcn.exe
c;\avanger\backup.zip
удалить бэкап я могу а папки рецайц нет или она не отображается[/QUOTE]
Бакап можете удалить, а recycled это - "Корзина".
-
спасибо парни
вроде нет червей
вот такой вопрос
не может быт такого что у меня нга компе лежит какой нит не червивый файл
потом он портит свина и какчает заново червей
если да, то как мне его вычислить
-
пофиксите в HijackThis строки:
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
также из AVZ поищите данные в реестре (строка "isrdupnp.dll") и данные в файлах (которые содержат строку "isrdupnp.dll"). результаты поиска сообщите.
-
спс еще раз парни
профикснул
поиск не дал результатов
п.с. сори, вопрос не по адресу, но мне не к кому более обратиться. ток вы. надеюсь поможете
У меня такой трабл.
У меня 2 винды. Одна установлена на с, другая на другом диске (жесткач один), но взаимосвязанны(думаю вы пониамете как и чем). Я это плохо помню, там какие то общие системные файлы(не мне вас учить)...
Диск це на 10 гигов, он заполнен на 98%. Папка виндовс 5.6 гига, ост файлы не более гига. Итого 6.68.
Скрытых файлов нет. Куда пропало еще 3 гига? Можете объснить и как с этим бороться. Причем место пропало тока с це, с дркгоги диска, на котором установлена другая винда, место не пропало.
Извините, что нарушил правило, не создал новую тему((((
Просто я не дома, в инсте))))
Комп не пашет... Мать сгорела>))))
п.п.с. Жесткач в 100 гигов. При разбивании его на маленькие "недодиски"))) место пропало.... Но эт онормально.
[SIZE="4"]СПАСИБА[/SIZE] за помощь с вирусом))))
Page generated in 0.01661 seconds with 10 queries