Никак не избавиться от вирусов

**Alfiya** · 22.06.2007, 13:41

Все сделала. Файл весит мало. Можно его прикрепить прямо в сообщение?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 22.06.2007, 13:53

Можно его прикрепить прямо в сообщение?

Нельзя, уберите! Тем более, что я его уже проверил.
Это троянская программа Trojan-PSW.Win32.OnLineGames.bs (по Касперскому).
Сейчас напишу лечение.

**Bratez** · 22.06.2007, 14:01

1. Скачайте программу WinSocksFix.

2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DelSPIByFileName('EBSPI.dll',true);
 ExecuteRepair(14);
 BC_DeleteFile('E:\WINDOWS\system32\EBSPI.dll');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

3. Если нарушится связь с интернетом, воспользуйтесь скачанной программой.

4. Сделайте новые логи.

**Alfiya** · 22.06.2007, 14:19

Не нашла там такую программу.

**Bratez** · 22.06.2007, 14:22

Где - там? Это прямая ссылка на скачивание файла (zip- архив). Сохраните его и распакуйте.

**Alfiya** · 22.06.2007, 14:27

У меня не идет как зип файл, просто как страница.

**PavelA** · 22.06.2007, 14:36

http://www.softpedia.com/progDownloa...oad-15337.html
- попробуйте здесь.

**Bratez** · 22.06.2007, 14:39

Оччень странно...

Ну а если открыть эту страницу:
http://www.tacktech.com/display.cfm?ttid=257
и там нажать ссылку, где написано
1.) Download WinsockFix.zip.

А еще можно нажимать ссылку правой кнопкой и выбирать
"Сохранить объект как".

**Alfiya** · 22.06.2007, 17:35

Все сделала. Что-то в этот раз дольше лечится. Неужели все так серьезно было?

**Bratez** · 22.06.2007, 17:57

1. В ActiveSetup пропустили E:\WINDOWS\system32\nwizzhuxians.exe.

2. EBSPI.dll удалился, а ошибка SPI осталась почему-то. Интернет нормально работает?

**Alfiya** · 22.06.2007, 18:26

Удалила сейчас. Интернет заработал только с вашей программой. А еще косяк один есть. Когда кликаю на мой компьютер/диск Е, то диск Е не открывается, а появляется табличка для выбора программы. На диске С такого нет.

**Bratez** · 22.06.2007, 18:38

Выполните скрипт:

Код:

begin
AutoFixSPI;
RebootWindows(true);
end.

Насчет этого:

Когда кликаю на мой компьютер/диск Е, то диск Е не открывается, а появляется табличка для выбора программы.

Почитайте и сделайте описанное тут:
http://virusinfo.info/showthread.php?t=8877
Должно помочь.

Ну и напоследок еще раз два последних лога (п.10-13 правил).

**Alfiya** · 23.06.2007, 09:24

Dr. Web я давно пыталась удалить, и он не удалился полностью. Постоянно вылезают ошибки. сейчас пользуюсь авастом.

**drongo** · 23.06.2007, 10:37

1.Вам будет легче отключить временно аваст чтобы он не грузился при старте виндоуса. Поставить заново др веб- а затем удалить стандартно др веб. Обычно помогает

Если нет, то можно воспользоваться инструкцией :http://wiki.drweb.com/index.php/%D0%...E_Dr.Web%C2%AE

2. если в игрушки уже не играете(по моему демеруги ), то нужно удалить:
( можно отложенным удалением через AVZ )

c:\windows\System32\Drivers\prodrv02.SYS
c:\windows\System32\Drivers\prodrv01.SYS
3.Пару сервисов виндоус осталось, по моему никому не нужных кроме зловредов

например :
(Win32DDS)
(WinXPDHCPsvc)

4. Почему то у вас прокси поставлен на локалхост- это так надо ? обычно резалки рекламы такой метод используют, у вас такого не заметил.

**Alfiya** · 23.06.2007, 20:05

Спасибо большое. На счет локалхост я все пытаюсь настроить экономию трафика скайлинка по программам tonnel/profomitron/handycache. Пока не очень получается.

В игрушки не играю. Лучше удалить тогда?

Никому не нужные серверы удалить лучше?

**drongo** · 24.06.2007, 00:26

Сообщение от Alfiya

Спасибо большое. На счет локалхост я все пытаюсь настроить экономию трафика скайлинка по программам tonnel/profomitron/handycache. Пока не очень получается.

В игрушки не играю. Лучше удалить тогда?

Да

Код:

Никому не нужные серверы удалить лучше?

Нет, лучше остановить службы и поставить в disabled , чтобы не запускались. Тогда при условии если станут вдруг нужны- можно их включить.

Чтобы уменьшить шанс заражения советую на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!

Удачи!

**CyberHelper** · 22.02.2009, 01:54

Статистика проведенного лечения:

Получено карантинов: 5
Обработано файлов: 96
В ходе лечения обнаружены вредоносные программы:
1. e:\\windows\\msimms32.exe - Trojan-GameThief.Win32.OnLineGames.xgq (DrWEB: Trojan.PWS.Wsgame.3931)
2. e:\\windows\\system32\\dllhost32.exe - Trojan-GameThief.Win32.OnLineGames.yg (DrWEB: Trojan.PWS.Wsgame)
3. e:\\windows\\system32\\drivers\\svchost.exe - Backdoor.Win32.Delf.awy (DrWEB: Trojan.Sniff)
4. e:\\windows\\system32\\ebspi.dll - Trojan-GameThief.Win32.OnLineGames.ahsq (DrWEB: Trojan.PWS.Wsgame)
5. e:\\windows\\system32\\meex.com - Trojan-GameThief.Win32.OnLineGames.uw (DrWEB: Win32.HLLW.Autoruner)
6. e:\\windows\\system32\\mh100.exe - Trojan-PSW.Win32.OnLineGames.rzif (DrWEB: Trojan.PWS.Wsgame)
7. e:\\windows\\system32\\mosou.exe - Trojan-GameThief.Win32.OnLineGames.quk (DrWEB: Trojan.PWS.Wsgame)
8. e:\\windows\\system32\\mydata.exe - Trojan-GameThief.Win32.OnLineGames.quk (DrWEB: Trojan.PWS.Wsgame)
9. e:\\windows\\system32\\nwizasktao.exe - Trojan-Spy.Win32.Iespy.au (DrWEB: Trojan.PWS.Wsgame)
10. e:\\windows\\system32\\nwizdh.exe - Trojan-GameThief.Win32.OnLineGames.sy (DrWEB: Trojan.PWS.Wsgame)
11. e:\\windows\\system32\\nwizqjsj.exe - Trojan-GameThief.Win32.Nilage.bki (DrWEB: Trojan.PWS.Wsgame)
12. e:\\windows\\system32\\nwiztlbu.exe - Trojan-GameThief.Win32.Nilage.bkj (DrWEB: Trojan.PWS.Wsgame)
13. e:\\windows\\system32\\nwizwmgjs.exe - Trojan-GameThief.Win32.OnLineGames.sc (DrWEB: Trojan.PWS.Wsgame)
14. e:\\windows\\system32\\nwizwmsjs.exe - Trojan-GameThief.Win32.OnLineGames.sl (DrWEB: Trojan.PWS.Wsgame)
15. e:\\windows\\system32\\nwizzhuxians.exe - Trojan-GameThief.Win32.OnLineGames.sge (DrWEB: Trojan.PWS.Wsgame)
16. e:\\windows\\system32\\ravasktao.exe - Trojan-GameThief.Win32.OnLineGames.scp (DrWEB: Trojan.PWS.Wsgame)
17. e:\\windows\\system32\\ravasktao.exe - Trojan-GameThief.Win32.OnLineGames.sl (DrWEB: Trojan.PWS.Wsgame)
18. e:\\windows\\system32\\wscsv.dll - Trojan-GameThief.Win32.OnLineGames.tn (DrWEB: Trojan.PWS.Lineage)
19. e:\\windows\\system32\\ztinet.exe - Trojan-GameThief.Win32.Nilage.bjp (DrWEB: Trojan.PWS.Wsgame)
20. e:\\windows\\system32\\ztinetzt.exe - Packed.Win32.Klone.h (DrWEB: Trojan.PWS.Wsgame)
21. e:\\windows\\system32\\ztinetzt.exe - Trojan-GameThief.Win32.OnLineGames.yk (DrWEB: Trojan.PWS.Wsgame)
22. e:\\windows\\system32\\19.dll - Trojan-GameThief.Win32.OnLineGames.dq (DrWEB: Trojan.PWS.Gamania.origin)
23. e:\\windows\\system32\\663qso.dll - Trojan-GameThief.Win32.OnLineGames.dz (DrWEB: Trojan.PWS.Gamania)
24. e:\\windows\\system32\\772qso.dll - Trojan.Win32.Qhost.lh (DrWEB: Trojan.PWS.Gamania)
25. e:\\windows\\wsvbrs.exe - Trojan-GameThief.Win32.OnLineGames.ux (DrWEB: Trojan.PWS.Wsgame)

Никак не избавиться от вирусов (заявка № 10522)

Опции темы

Итог лечения

Похожие темы

Никак не могу избавиться от HTML/Crypted.Gen

никак не избавиться от rootkit'ов и backdoor'ов

никак не избавиться от вируса.

Никак не могу избавиться от WinNt32.dll

Никак не могу избавиться от rootkit'а

Ваши права в разделе