Показано с 1 по 10 из 10.

Не ставится антивирус на комп. Походу заражен [Trojan.Win32.Were.au ] (заявка № 178151)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    12
    Вес репутации
    34

    Не ставится антивирус на комп. Походу заражен [Trojan.Win32.Were.au ]

    Не ставится на компьютер антивирус нод 32. Пишет "недопустимая строка с указанием класса progid msxml2.domdocument.6.0" И через браузер не открывает ссылки на официальные сайты антивирусов.Логи во вложении
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) DJ_Orloff1, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    12
    Вес репутации
    34
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Готово
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    delall F:\AUTORUN.INF
    delref F:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\ZGMH.EXE
    zoo C:\WINDOWS\SYSTEM32\ECDNGI.DLL
    ; C:\WINDOWS\SYSTEM32\ECDNGI.DLL
    addsgn 729053925465C9B00AD4AED1DAC84205350742F64905E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Net-Worm.Win32.Kido.ih [Kaspersky]
    
    chklst
    delvir
    
    delref CD_LOAD.EXE
    delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    deltmp
    delref G:\RECYCLER\S-51-3-84-5341226561-1764675674-617624118-3674\TSERV.EXE
    delref G:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\ZGMH.EXE
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый полный образ автозапуска uVS.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    12
    Вес репутации
    34
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    delall F:\AUTORUN.INF
    delref F:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\ZGMH.EXE
    zoo C:\WINDOWS\SYSTEM32\ECDNGI.DLL
    ; C:\WINDOWS\SYSTEM32\ECDNGI.DLL
    addsgn 729053925465C9B00AD4AED1DAC84205350742F64905E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Net-Worm.Win32.Kido.ih [Kaspersky]
    
    chklst
    delvir
    
    delref CD_LOAD.EXE
    delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    deltmp
    delref G:\RECYCLER\S-51-3-84-5341226561-1764675674-617624118-3674\TSERV.EXE
    delref G:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\ZGMH.EXE
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый полный образ автозапуска uVS.
    Готово
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".

    А то цитируете, но до конца не читаете:
    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Выполните это, затем делайте следующее.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    delall F:\AUTORUN.INF
    zoo %Sys32%\TSERV.EXE
    ; C:\WINDOWS\SYSTEM32\TSERV.EXE
    addsgn 9A8854DA5582A28DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BCB6AE77D0123A1717AF4E106C33743F19461649FA7DDFE97255DA8216207D840F8A727631 8 Trojan.Win32.Were.au [Kaspersky]
    
    ; F:\RECYCLER\S-51-3-84-5341226561-1764675674-617624118-3674\TSERV.EXE
    chklst
    delvir
    deldir F:\RECYCLER
    regt 5
    czoo
    restart
    Новый файл карантина ZOO_... загрузите по ссылке "Прислать запрошенный карантин".

    Сделайте новый полный образ автозапуска uVS, если не поместится во вложения - загрузите на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    12
    Вес репутации
    34
    Готово. Вроде на сайты стал заходить. Вот только ставлю Антивирус nod32, а он мне в конце выдает ошибку "eset nod32 antivirus невозможно установить в вашей операционной системе"
    http://rghost.ru/8YNT2Z2lt

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Сейчас, ещё хвосты подчистим.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    delall F:\AUTORUN.INF
    deldir F:\RECYCLER
    В папке с UVS лежат логи выполнения скриптов, текстовые файлы с именем из даты и времени выполнения, самый свежий прикрепите его с своему сообщению.

    По поводу сообщения антивируса.
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Чего же Вы хотели? Уже больше полугода Windows XP с 3-м сервис-паком снята с поддержки и не обновляется, а тут, похоже и после SP2 обновления не устанавливались... Оттого и лечим систему от древнего червяка Kido, который даже на Windows XP SP3 с минимумом критических патчей уже не пролезет.

    Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
    Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update.
    WBR,
    Vadim

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \ecdngi.dll._2b2e808f3c71e1492b51d4a425ee036c7086c 576 - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:Trojan-gen )
      2. \tserv.exe._f1e871235051695c286e20e1d18ade08f26d7a 2a - Trojan.Win32.Were.au ( BitDefender: Gen:Variant.Symmi.1929, AVAST4: Win32:VB-YFF [Trj] )


  • Уважаемый(ая) DJ_Orloff1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не ставится антивирус
      От w03zd8rc в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 31.12.2011, 11:12
    2. Не ставится антивирус
      От rosalin в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.12.2011, 17:29
    3. Комп безбожно тормозит, походу вирусы
      От Nadysha1211 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.12.2011, 11:42
    4. Не ставится антивирус.
      От JaneYa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.08.2009, 21:39
    5. Тупит комп, походу вирусы
      От ADbIG в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00400 seconds with 20 queries