Показано с 1 по 13 из 13.

Вирус в ws2_32.dll как лечить ? (заявка № 33162)

  1. #1
    Junior Member Репутация
    Регистрация
    01.11.2008
    Сообщений
    14
    Вес репутации
    34

    Question Вирус в ws2_32.dll как лечить ?

    Начал ругаться НОД32
    говорит вот что

    модифицированный Win32/Patched.P вирус найден в оперативной памяти. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system32\WS2_32.dll.
    проверял Dr. Web CureIt!
    вируса не видит

    проверял тут
    http://www.virustotal.com/ru/analisi...24f9c8d0e27c94
    4 поисковика нашли вирус

    Помогите, пожалуйста, вылечить.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сделайте полную проверку AVPTool, если она не вылечит, то прийдется заменить файл на чистый...

  4. #3
    Junior Member Репутация
    Регистрация
    01.11.2008
    Сообщений
    14
    Вес репутации
    34
    Цитата Сообщение от Гриша Посмотреть сообщение
    Сделайте полную проверку AVPTool, если она не вылечит, то прийдется заменить файл на чистый...
    Как заменить ?
    Он же не дает ни удалять не заменять.

    Где взять чистый файл ?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сначала выполните проверку...

  6. #5
    Junior Member Репутация
    Регистрация
    01.11.2008
    Сообщений
    14
    Вес репутации
    34
    Цитата Сообщение от Гриша Посмотреть сообщение
    Сначала выполните проверку...
    сделал проверку.
    вирус нашел, сказал что исправит при перезагрузке - не исправил.
    все еще сидит зараза (((

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Тогда заменим файл чистым. Следуйте приведенным ниже указаниям.

    1) Загрузите вложенный в сообщение архив с эталонной DLL из сборки Windows XP. Распакуйте DLL в корень диска С (C:\ws2_32.dll). Будьте внимательны; если файл окажется в другом месте, скрипт не сработает.

    2) AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить:

    Код:
    begin
    if FileExists('C:\ws2_32.dll') then
    begin
     BC_CopyFile('C:\ws2_32.dll','C:\WINDOWS\system32\ws2_32.dll');
     BC_LogFile(GetAVZDirectory + 'bclr.log');
     BC_Activate;
     RebootWindows(true);
    end
    else
    ShowMessage('Файл для копирования не найден');
    end.
    Система перезагрузится.

    В папке с AVZ вы найдете файл bclr.log. Прикрепите его к вашему следующему посту и сообщите, удачно ли прошла замена.
    Вложения Вложения
    • Тип файла: zip ws2_32.zip (43.2 Кб, 324 просмотров)
    Последний раз редактировалось NickGolovko; 02.11.2008 в 11:00.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  8. #7
    Junior Member Репутация
    Регистрация
    01.11.2008
    Сообщений
    14
    Вес репутации
    34
    Файл положил в корень, Скрипт выполнил, комп перезагрузился

    результат

    модифицированный Win32/Patched.P вирус найден в оперативной памяти. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system32\WS2_32.dll.
    Вложения Вложения
    • Тип файла: log bclr.log (62 байт, 35 просмотров)

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пуск - выполнить sfc /scannow (понадобится диск с дистрибутивом)

  10. #9
    Junior Member Репутация
    Регистрация
    01.11.2008
    Сообщений
    14
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пуск - выполнить sfc /scannow (понадобится диск с дистрибутивом)
    запустил.
    открылось окошко с бегунком.
    все сосканировалось -окошко закрылось.

    ни чего не изменилось

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    попробуйте WS2_32.dll заменить на чистый при помощи консоли восстановления

  12. #11
    Junior Member Репутация
    Регистрация
    01.11.2008
    Сообщений
    14
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    попробуйте WS2_32.dll заменить на чистый при помощи консоли восстановления
    консоль установил, но не могу разобраться с командами

    Подскажите, пожалуйста, что нужно прописать ?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    copy C:\ws2_32.dll C:\WINDOWS\system32\ws2_32.dll

  14. #13
    Junior Member Репутация
    Регистрация
    01.11.2008
    Сообщений
    14
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    copy C:\ws2_32.dll C:\WINDOWS\system32\ws2_32.dll
    СПАСИБО ! огромное файл заменился

  • Уважаемый(ая) novice, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перехвачены ntdll.dll,user32.dll,ws2_32.dll,wininet.dll
      От Krema в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.11.2009, 15:50
    2. Ответов: 8
      Последнее сообщение: 26.04.2009, 19:44
    3. нет доступа к сети ws2_32.dll
      От Евгений Вейс в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:34
    4. ws2_32.dll:closesocket
      От Renni в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.06.2008, 12:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00404 seconds with 17 queries