Показано с 1 по 18 из 18.

достал WinAntivirus и ErrorSafe (+) (заявка № 10868)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2007
    Сообщений
    8
    Вес репутации
    39

    Thumbs up достал WinAntivirus и ErrorSafe (+)

    Доброе утро,

    Прошу помочь решеть проблемы с постоянно выскакивающими окнами WinAntivirus и ErrorSafe.

    После того, как "погонял" антивирусами (Symantec и AVZ) стало чуть полегче, однако в папке Temp каталога Windows продолжают плодиться файлы вида winXX.tmp

    Значит жив еще курилка, где-то прячется
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll','');
     QuarantineFile('C:\WINDOWS\system32\vtsqn.dll','');
     QuarantineFile('C:\WINDOWS\system32\nnnooon.dll','');
     QuarantineFile('C:\WINDOWS\system32\winmxw32.dll','');
     DeleteFile('C:\WINDOWS\system32\winmxw32.dll');
     DeleteFile('C:\WINDOWS\system32\nnnooon.dll');
     DeleteFile('C:\WINDOWS\system32\vtsqn.dll');
     DeleteFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    потом ещё один
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     BC_QrSvc('DomainService');
     BC_DeleteSvc('DomainService');
     BC_DeleteFile('C:\WINDOWS\system32\wxoycduv.exe ');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения каждого скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    пофиксить
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2007
    Сообщений
    8
    Вес репутации
    39
    Сделано.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Теперь нужны новые логи, посмотрим что осталось.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    07.07.2007
    Сообщений
    8
    Вес репутации
    39
    прилагаю новые логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Все в порядке, осталось пофиксить в HijackThis:
    Код:
    O2 - BHO: (no name) - {634C7583-74C6-4FEF-BD06-9721761A6815} - C:\WINDOWS\system32\nnnooon.dll (file missing)
    O2 - BHO: (no name) - {670D6666-FD07-450F-AA4D-4969E674DE1D} - C:\WINDOWS\system32\vtsqn.dll (file missing)
    O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - C:\WINDOWS\AUTOLO~1\AL2DLL.dll (file missing)
    O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
    O20 - Winlogon Notify: ZTE IM - C:\Program Files\ZTE IM\IMHelper.dll (file missing)
    Проблема, надеюсь, больше не проявляется?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    07.07.2007
    Сообщений
    8
    Вес репутации
    39
    Выполнил, спасибо.

    Буду наблюдать за процессом - в понед. отпишусь обязательно.

    Добавлено через 41 минуту
    плохо дело - стали появляться в папке temp windows другие файлы вида:

    ¦L-¦=и¦+L+¬з-и¬ц200408.rar
    ADSL-¬L¤.rar

    ну и т.д.

    Окна в и-нете пока не выскакивали...

    Добавлено через 1 минуту
    к сожалению сегодня уже закончил я "борьбу" - продолжить могу только в понедельник (

    пож-та оставляйте рекомендации, все исполню )
    Последний раз редактировалось mpD; 07.07.2007 в 17:05. Причина: Добавлено сообщение

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего плохого больше не видно.
    Можете прислать подозрительные файлы по правилам для анализа.
    I am not young enough to know everything...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    и сделайте дополнительный лог как сказано тут http://virusinfo.info/showthread.php?t=10387
    только не в безопасном, а обычном режиме

  11. #10
    Junior Member Репутация
    Регистрация
    07.07.2007
    Сообщений
    8
    Вес репутации
    39
    текущие процессы (антивирусы и прочие) из памяти выгружать?

    по умолчанию анализ подхватывает только диск С, может добавить D и E ?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Не надо выгружать,можете обновить базы AVZ и сделать проверку по всем дискам.

  13. #12
    Junior Member Репутация
    Регистрация
    07.07.2007
    Сообщений
    8
    Вес репутации
    39
    подозрительные файлы высланы

  14. #13
    Junior Member Репутация
    Регистрация
    07.07.2007
    Сообщений
    8
    Вес репутации
    39
    Цитата Сообщение от Muzzle Посмотреть сообщение
    и сделайте дополнительный лог как сказано тут http://virusinfo.info/showthread.php?t=10387
    только не в безопасном, а обычном режиме

    прилагаю лог
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    лог счас посмотрю,высланные вами файлы скорей всего чистые,но подождём ответа ЛК.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего плохого ни в логе, ни в присланных файлах нет.
    I am not young enough to know everything...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    в архивах вордовские документы о адсл и картинки(явно имеют отношения к китаю),видать из за отсутствия шрифтов получалась такая абракадабра с названиями
    если проблем больше нет,то лечение можно считать законченным.
    ЗЫ. и ЛК подтвердила,что файлы чистые
    Последний раз редактировалось Muzzle; 09.07.2007 в 12:45. Причина: добавил

  18. #17
    Junior Member Репутация
    Регистрация
    07.07.2007
    Сообщений
    8
    Вес репутации
    39
    ок, спасибо большое за помощь - буду теперь бдительней

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winmxw32.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Mezzia)


  • Уважаемый(ая) mpD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. и снова преславутые errorsafe и winantivirus...
      От konovalsky в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    2. Помогите, вешаюсь от errorsafe и winantivirus:(((
      От evshi в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:52
    3. достал ru.errorsafe.com
      От ToT в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:51
    4. И снова трояны: ErrorSafe & WinAntiVirus Pro 2007
      От Umka в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 01:44
    5. Постоянно мешаются ErrorSafe и WinAntiVirus
      От Thelost в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00811 seconds with 17 queries