WMSetup и все-все-все...

**an2000** · 07.06.2008, 09:29

С добрым утром!

Качал сначала Касперского, потом обновления... Потом запускал... Проверял и диск С, и выборочно директории, где зловреды сидят... И с другого диска грузился... Так всю ночь... Писать не писал - должны же люди отдыхать!

Впечатления? Те же самые, что и от CureIt - находит, определяет (ну, может быть, немного по-другому), обещает "удалить после перезагрузки"... Всё! Других отличий нет! Ааа, "визг" забыл...

"После перезагрузки" сначала восстанавливается почти все (из того, что удалилось), а потом и просто всё... Да, прибавилось только "касперовских" файлов типа kleaner (pid 342

2008-06-07 06-26-17.log... Вот так...

Что делать - ума не приложу. Думал, Каспер "посильнее" будет, но...

PS Да, еще... заметил, что существует какой-то Intruder, который пытается воткнуть rundll32 и explorer в мой браузер (MyIE2). Может быть, это поможет Вам понять логику вируса?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**SDA** · 07.06.2008, 10:16

Какая версия Касперского?

**an2000** · 07.06.2008, 13:52

Которую скачал с сайта. 7.0.1.325.c.d (О программе). С последним обновлением базы 07.06.2008 04:13:23.

PS Уже 07.06.2008 08:25:45... Разницы, естественно, нет...

PPS Так от чего оно лечит? От осыпающихся букв?

Добавлено через 20 минут

Ребята, поймите меня правильно! Если бы оно действительно лечило - неужели я стал бы транжирить Ваше драгоценное время??? А так... только и надежды на Ваши умные головы и, главное - опыт... Как видите, у Касперского этой вакцины нет (видно, не у него писали)...

**SDA** · 07.06.2008, 14:21

А проверялись в безопасном режиме? Можно попробовать новой версией - KIS2009 http://dnl-eu14.kaspersky-labs.com/devbuilds/TR/KIS/ V_Bond просил у Вас новые логи.

**an2000** · 07.06.2008, 15:08

1. В безопасном тоже пробовал. Но не век же мне там сидеть. Вхожу в нормальный - через некоторое время "всё на месте"...
2. Новой версией? От безысходности - можно... Но, не думаю, что результат будет принципиально иным. Ведь тогда Касперскому надо будет как-то объяснять надобность наличия версии 7 (которая не лечит)!
3. Логи я не высылал, т.к. по поведению системы (и по HiJack'у) видно, что, ничего не поменялось. Толку-то высылать одно и то же? Хотя, если Вы настаиваете...

Да что там HiJack! Открыл директорию Коммандером да посмотрел... Всё на месте!

**V_Bond** · 07.06.2008, 19:14

предположить можно следущее - вся гадость лезет к вам через уязвимости вашей системы сп1 - т.е мы пытемся вычерпать воду из дырявой лодки (по статистике машина с сп 1 остается чистой в интернет менее часа ) ...

**an2000** · 07.06.2008, 19:58

Спорить не буду, скорее всего Вы правы, но прошу учесть:
1. Это появилось совсем недавно, а на SP1 я уже несколько лет.
2. Я пробовал и не выходить в инет - то же самое...

Но иногда все-таки выхожу - чтобы скачать советуемое и зайти сюда, в форум.

Вот сейчас скачаю рекомендованную "восьмерку", проверю - скажите, плз, что прислать?
Кстати, как я понимаю, "семерка" слетит?

Добавлено через 34 минуты

Сообщение от SDA

Можно попробовать новой версией - KIS2009 http://dnl-eu14.kaspersky-labs.com/devbuilds/TR/KIS/

Пока этот КИС качается - вопрос.

Скажите, плз, а что, существуют принципиальные отличия у нового Каспера? Я думал, что способность (или неспособность, если так получилось) программы вычистить вирус определяется лишь базой данных, которой она оперирует...

**V_Bond** · 07.06.2008, 20:17

Сообщение от an2000

Скажите, плз, а что, существуют принципиальные отличия у нового Каспера? Я думал, что способность (или неспособность, если так получилось) программы вычистить вирус определяется лишь базой данных, которой она оперирует...

возможность лечить определяется не базами, а антивирусным движком ...

**an2000** · 08.06.2008, 00:59

Хорошо, если так...
Я тут долго запускал Каспера-7 попеременно с AVZ и обнаружил (?), в чем дело. Лучшее, чего я смог добиться, это вычищение ВСЕГО, за исключением одного файла (другие начинают появляться ПОСЛЕ и вне зависимости от подключения к инету). В общем, долго ли, коротко ли, но я нашел в реестре (HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\) запись AppInitDLLs, где перечислена вся эта гадость. Вот значение ключа:
hjk.dll,gjbhr.dll,ilkyu.dll,yukevg.dll,sergy.dll,e rgfwe.dll,hffgth.dll,tyjert.dll,rthkyuk.dll,jkjkll .dll,ghjyer.dll,kergt.dll,fgthde.dll,losdf.dll,gfc fg.dll,reger.dll,hrergh.dll,frntrn.dll,qrhhb.dll,d rghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm .dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfg nfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dl l,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dl l,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg .dll,thurh.dll,mgmgmm.dll,oqrthc.dll,wergjuk.dll,j yjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.d ll,ydgn.dll,dbfb.dll,fjnbv.dll,grgrjj.dll,setrhes. dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,r hs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll ,bjrvm.dll,ektvm.dll,ghthhh.dll,yjrfe.dll,dscef.dl l,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh. dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.d ll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,

Но вытереть его не удается, т.к. он обновляется! Видимо, отключения службы восстановления недостаточно. В связи с этим вопрос: Как отключить восстановление системы "через колено"? Я писал выше, что обычный запрет восстановления при загрузке с диска C не проходит... Гружусь с другого диска - пожалуйста!

Если это удастся, думаю, что задачу можно будет назвать решенной.
Подскажите, пожалуйста!

**an2000** · 08.06.2008, 13:00

Как врачи не старались, а больной всё-таки выжил...

Насколько я понимаю - задача решена. Ни в одной директории подозрительных файлов вот уже часа четыре как не появляется! (Даже при выходе в инет...

)

Всем читавшим (и молча сочувствовавшим) - спасибо!
До новых встреч!

PS Помощникам в борьбе "спасибо" сказано кликами...

**CyberHelper** · 22.02.2009, 05:45

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 89
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\father\\doctorweb\\quarantine\\mnmhgsrv. dll - Trojan-PSW.Win32.OnLineGames.alzc (DrWEB: Trojan.PWS.Gamania.10853)
2. c:\\documents and settings\\father\\doctorweb\\quarantine\\mnmhgsr0. dll - Trojan-PSW.Win32.OnLineGames.alzc (DrWEB: Trojan.PWS.Gamania.10853)
3. c:\\documents and settings\\father\\doctorweb\\quarantine\\mnmhgsr1. dll - Trojan-PSW.Win32.OnLineGames.alzc (DrWEB: Trojan.PWS.Gamania.10853)
4. c:\\documents and settings\\father\\doctorweb\\quarantine\\sfsxachu. exe - Trojan-PSW.Win32.OnLineGames.ajpy (DrWEB: Trojan.DownLoader.6288
5. c:\\docume~2\\father\\locals~1\\temp\\wmsetup.dll - Trojan-Downloader.Win32.Murlo.uu (DrWEB: Trojan.DownLoader.62110)
6. c:\\windows\\apppatch\\acxtrnel.dll - Trojan-Downloader.Win32.Agent.nwl (DrWEB: Trojan.DownLoader.62220)
7. c:\\windows\\linkinfo.dll - Virus.Win32.Agent.bu (DrWEB: Trojan.DownLoader.38116)
8. c:\\windows\\system32\\aitlasys.exe - Trojan-PSW.Win32.OnLineGames.ajop (DrWEB: Trojan.PWS.Gamania.10701)
9. c:\\windows\\system32\\apsgdjba.dll - Trojan-PSW.Win32.OnLineGames.akbq (DrWEB: Trojan.PWS.Gamania.10724)
10. c:\\windows\\system32\\azwmaime.exe - Trojan-PSW.Win32.OnLineGames.akry (DrWEB: Trojan.PWS.Gamania.10632)
11. c:\\windows\\system32\\crugd.dll - Trojan-PSW.Win32.OnLineGames.alwx (DrWEB: Trojan.PWS.Gamania.10824)
12. c:\\windows\\system32\\dehkj.dll - Trojan-GameThief.Win32.OnLineGames.amjj (DrWEB: Trojan.PWS.Gamania.10823)
13. c:\\windows\\system32\\dtrgjy.dll - Trojan-GameThief.Win32.OnLineGames.amjj (DrWEB: Trojan.PWS.Gamania.10823)
14. c:\\windows\\system32\\fydgky.dll - Trojan-PSW.Win32.OnLineGames.alwx (DrWEB: Trojan.PWS.Gamania.10824)
15. c:\\windows\\system32\\gjbhr.dll - Trojan-PSW.Win32.OnLineGames.anau (DrWEB: Trojan.PWS.Gamania.10825)
16. c:\\windows\\system32\\hfrdzx.dll - Trojan-PSW.Win32.OnLineGames.alpt (DrWEB: Trojan.PWS.Gamania.10959)
17. c:\\windows\\system32\\hgfhk.dll - Trojan-PSW.Win32.OnLineGames.anat (DrWEB: Trojan.PWS.Gamania.10825)
18. c:\\windows\\system32\\hhrdxd.dll - Trojan-GameThief.Win32.OnLineGames.alpl (DrWEB: Trojan.PWS.Gamania.10850)
19. c:\\windows\\system32\\hjk.dll - Trojan-PSW.Win32.OnLineGames.anau (DrWEB: Trojan.PWS.Gamania.10825)
20. c:\\windows\\system32\\hjmh.dll - Trojan-PSW.Win32.OnLineGames.akvc (DrWEB: Trojan.PWS.Gamania.1077
21. c:\\windows\\system32\\jhrcar.dll - Trojan.Win32.Agent.qwf (DrWEB: Trojan.PWS.Gamania.10852)
22. c:\\windows\\system32\\jkhjsd.dll - Trojan-PSW.Win32.OnLineGames.alwx (DrWEB: Trojan.PWS.Gamania.10824)
23. c:\\windows\\system32\\kduy.dll - Trojan-PSW.Win32.OnLineGames.akzp (DrWEB: Trojan.PWS.Wsgame.5476)
24. c:\\windows\\system32\\lariytrz.dll - Trojan-PSW.Win32.OnLineGames.amqz (DrWEB: Trojan.PWS.Gamania.10825)
25. c:\\windows\\system32\\lassaplo.dll - Trojan-PSW.Win32.OnLineGames.amwd (DrWEB: Trojan.PWS.Gamania.10826)
26. c:\\windows\\system32\\lpsgajba.exe - Trojan-PSW.Win32.OnLineGames.akwe (DrWEB: Trojan.PWS.Gamania.1071
27. c:\\windows\\system32\\mpwdeapi.dll - Trojan-PSW.Win32.OnLineGames.ambj (DrWEB: Trojan.PWS.Wsgame.6334)
28. c:\\windows\\system32\\nhmxcjkl.dll - Trojan-PSW.Win32.OnLineGames.almo (DrWEB: Trojan.PWS.Wsgame.6334)
29. c:\\windows\\system32\\njritc.dll - Trojan-PSW.Win32.OnLineGames.anav (DrWEB: Trojan.PWS.Gamania.10825)
30. c:\\windows\\system32\\opshbbty.dll - Trojan-PSW.Win32.OnLineGames.aepa (DrWEB: Trojan.PWS.Wsgame.6334)
31. c:\\windows\\system32\\oqrthc.dll - Trojan-PSW.Win32.OnLineGames.alcw (DrWEB: Trojan.PWS.Wsgame.5522)
32. c:\\windows\\system32\\oswxcttb.dll - Trojan-PSW.Win32.OnLineGames.ajww (DrWEB: Trojan.PWS.Wsgame.6334)
33. c:\\windows\\system32\\ozfyebyt.dll - Trojan-PSW.Win32.OnLineGames.aexj (DrWEB: Trojan.PWS.Wsgame.6334)
34. c:\\windows\\system32\\sefawe.dll - Trojan-PSW.Win32.OnLineGames.aeoy (DrWEB: Trojan.PWS.Gamania.10827)
35. c:\\windows\\system32\\sfsxachu.exe - Trojan-PSW.Win32.OnLineGames.ajpy (DrWEB: Trojan.DownLoader.6288
36. c:\\windows\\system32\\skqncbib.dll - Trojan-PSW.Win32.OnLineGames.alhk (DrWEB: Trojan.PWS.Wsgame.6334)
37. c:\\windows\\system32\\sthth.dll - Trojan-GameThief.Win32.OnLineGames.amjl (DrWEB: Trojan.PWS.Wsgame.5761)
38. c:\\windows\\system32\\swsxachu.dll - Trojan-PSW.Win32.OnLineGames.aicw (DrWEB: Trojan.PWS.Gamania.10729)
39. c:\\windows\\system32\\syscbcdk.dll - Trojan-PSW.Win32.OnLineGames.anaw (DrWEB: Trojan.PWS.Gamania.1095
40. c:\\windows\\system32\\syswowct.dll - Trojan-PSW.Win32.OnLineGames.ajnn (DrWEB: Trojan.PWS.Gamania.1041
41. c:\\windows\\system32\\thef.dll - Trojan-GameThief.Win32.OnLineGames.alqx (DrWEB: Trojan.PWS.Gamania.10824)
42. c:\\windows\\system32\\ukrth.dll - Trojan-PSW.Win32.OnLineGames.akvc (DrWEB: Trojan.PWS.Gamania.1077
43. c:\\windows\\system32\\wyrsdj.dll - Trojan-GameThief.Win32.OnLineGames.alrp (DrWEB: Trojan.PWS.Gamania.10855)
44. c:\\windows\\system32\\xdhdg.dll - Trojan-GameThief.Win32.OnLineGames.amnd (DrWEB: Trojan.PWS.Gamania.1077
45. c:\\windows\\system32\\xfgnfx.dll - Trojan-PSW.Win32.OnLineGames.anax (DrWEB: Trojan.PWS.Gamania.10825)
46. c:\\windows\\system32\\ydgn.dll - Trojan-PSW.Win32.OnLineGames.alyl (DrWEB: Trojan.PWS.Gamania.10823)
47. c:\\windows\\system32\\ypdjfbmp.dll - Trojan-PSW.Win32.OnLineGames.ahvx (DrWEB: Trojan.PWS.Gamania.10694)
48. c:\\windows\\system32\\yxfhcjpg.dll - Trojan-PSW.Win32.OnLineGames.ajqe (DrWEB: Trojan.PWS.Wsgame.6334)
49. c:\\windows\\system32\\yzztimsn.dll - Trojan-GameThief.Win32.OnLineGames.amlq (DrWEB: Trojan.PWS.Wsgame.6334)
50. c:\\windows\\system32\\zdesfx.dll - Trojan-GameThief.Win32.OnLineGames.ubie (DrWEB: Trojan.PWS.Gamania.10854)
51. c:\\windows\\system32\\zptlcsys.dll - Trojan-PSW.Win32.OnLineGames.aepy (DrWEB: Trojan.PWS.Gamania.1042
52. c:\\windows\\system32\\zsdjabmp.exe - Trojan-PSW.Win32.OnLineGames.ajoi (DrWEB: Trojan.PWS.Gamania.10694)
53. c:\\windows\\system32\\zxfhajpg.exe - Trojan-PSW.Win32.OnLineGames.ajqe (DrWEB: Trojan.PWS.Gamania.10722)
54. c:\\windows\\system32\\zxptejpg.dll - Trojan-PSW.Win32.OnLineGames.aeox (DrWEB: Trojan.PWS.Wsgame.6334)
55. c:\\windows\\system32\\zywmfime.dll - Trojan-PSW.Win32.OnLineGames.aipb (DrWEB: Trojan.PWS.Gamania.10425)
56. c:\\windows\\temp\\wmsetup.dll - Trojan-Downloader.Win32.Murlo.uu (DrWEB: Trojan.DownLoader.62110)

WMSetup и все-все-все... (заявка № 24100)

Опции темы

Итог лечения

Похожие темы

wmsetup.dll лечится ДрВебом

Avast обнаруживает wmsetup.dll

Не убиваемые wmsetup.dll, framdee.ttf

Как убить wmsetup.dll

Ваши права в разделе