Показано с 1 по 12 из 12.

Неизлечимый вирус win32.Stration.CX@mm (заявка № 21021)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    27
    Вес репутации
    59

    Thumbs up Неизлечимый вирус win32.Stration.CX@mm

    В системе появился вирус, который не удается убить подручными средствами.
    Штатный антивирь - Norton Antivirus.
    Проверка с помощью CureIT выявила также наличие win32.HLLM.Limar
    Требуемые логи прилагаются.

    Заранее спасибо
    Последний раз редактировалось Sharku; 12.12.2008 в 21:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\system32\vdmdracp.exe','');
     QuarantineFile('C:\WINNT\system32\wcf.cpl','');
     QuarantineFile('C:\WINNT\System32\ipprzipf.dll','');
     QuarantineFile('C:\WINNT\system32\mciawinr.dll','');
     QuarantineFile('C:\WINNT\system32\glu3rtm.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложения 3 правил.
    Профиксите
    O20 - Winlogon Notify: admewinr - C:\WINNT\
    O20 - Winlogon Notify: ctl3pack - C:\WINNT\
    O20 - Winlogon Notify: execvsut - C:\WINNT\
    O20 - Winlogon Notify: icm3wmps - C:\WINNT\
    O20 - Winlogon Notify: inkenwev - C:\WINNT\
    O20 - Winlogon Notify: mtxosmlo - C:\WINNT\
    O20 - Winlogon Notify: vdmdracp - C:\WINNT\

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    27
    Вес репутации
    59
    Скрипт выполнил.
    Указаное пофиксил.
    Карантин выслал.

    В логе HiJack смущают вот эти строчки:
    Код:
    O20 - AppInit_DLLs:  mciawinr.dll
    O20 - Winlogon Notify: admewinr - C:\WINNT\
    Добавлено через 1 час 19 минут

    Norton продолжает ругаться на 'C:\WINNT\System32\ipprzipf.dll', вирус тот же - Stration
    Последний раз редактировалось Sharku; 04.04.2008 в 17:07. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите антивирус (он весь карантин сЪел) ... выполните скрипт из поста 2 ...
    Загрузите карантин согласно приложения 3 правил....

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    27
    Вес репутации
    59
    Карантин закачан.
    Жду дальнейших указаний
    но вот выполнить их смогу не раньше понедельника
    Последний раз редактировалось Sharku; 04.04.2008 в 17:49.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINNT\system32\glu3rtm.dll Email-Worm.Win32.Warezow.wq
    C:\WINNT\System32\ipprzipf.dll Email-Worm.Win32.Warezow.sz
    C:\WINNT\system32\vdmdracp.exe Email-Worm.Win32.Warezov.vs
    C:\WINNT\system32\mciawinr.dll Email-Worm.Win32.Warezov.vs
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINNT\system32\glu3rtm.dll');
     DeleteFile('C:\WINNT\System32\ipprzipf.dll');
     DeleteFile('C:\WINNT\system32\vdmdracp.exe');
     DeleteFile('C:\WINNT\system32\mciawinr.dll');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    27
    Вес репутации
    59
    Высылаю логи.
    Последний раз редактировалось Sharku; 12.12.2008 в 21:45.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Пофиксьте
    Код:
    O20 - AppInit_DLLs: mciawinr.dll
    O20 - Winlogon Notify: glu3rtm - C:\WINNT\system32\glu3rtm.dll (file missing)
    Выполните
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINNT\system32\ctl3pack.exe');
     DeleteFile('C:\WINNT\system32\execvsut.exe');
     DeleteFile('C:\WINNT\system32\icm3wmps.exe');
     DeleteFile('C:\WINNT\system32\inkenwev.exe');
     DeleteFile('C:\WINNT\system32\glu3rtm.dll');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите логи...

  10. #9
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    27
    Вес репутации
    59
    Пытался пофиксить - получил следующее сообщение:
    Код:
    An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs:  mciawinr.dll)
    Error #5 - Invalid procedure call or argument
    
    Please email me at [email protected], reporting the following:
    * What you were trying to fix when the error occurred, if applicable
    * How you can reproduce the error
    * A complete HijackThis scan log, if possible
    
    Windows version: Windows NT 5.00.2195
    MSIE version: 6.0.2800.1106
    HijackThis version: 1.99.1
    
    This message has been copied to your clipboard.
    Click OK to continue the rest of the scan.

  11. #10
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    27
    Вес репутации
    59
    Выслал логи.
    Последний раз редактировалось Sharku; 12.12.2008 в 21:45.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    В логах чисто,жалобы есть?

  13. #12
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    27
    Вес репутации
    59
    Спасибо. Все чисто

  • Уважаемый(ая) Sharku, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 16.12.2011, 19:43
    2. Вирус неизлечим! По моему на все 100%
      От сексопат в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.09.2011, 21:08
    3. Неизлечимый троян не удаляется.
      От Luponero в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.09.2011, 23:47
    4. Неизлечимый winlogon.exe
      От madmax13 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:04
    5. Неизлечимый Win32.HLLM.Limar.2244
      От Meandr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2008, 11:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01009 seconds with 19 queries