Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Winhelp32.exe, что делать? (заявка № 36395)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    20
    Вес репутации
    34

    Thumbs up Winhelp32.exe, что делать?

    Здравствуйте!

    Winhelp32.exe висит в автозагрузке и
    оттуда не удаляется, остальная автозагрузка
    пропала. Симантек ничего не видит.
    Вложения Вложения
    Последний раз редактировалось geo34; 27.12.2008 в 14:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    virusinfo_cure.zip из темы уберите.
    прикрутите к теме virusinfo_syscure.zip

  4. #3
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    20
    Вес репутации
    34
    Цитата Сообщение от light59 Посмотреть сообщение
    virusinfo_cure.zip из темы уберите.
    прикрутите к теме virusinfo_syscure.zip
    virusinfo_syscure.zip в теме есть, а virusinfo_cure.zip не могу
    удалить - пишет прав нет...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Оу, извините, ошибся сейчас гляну, что там
    В "Мой кабинет" зайдите, "Вложения" и смотрите там.

    Добавлено через 25 минут
    "Пофиксите" в HijackThis
    Код:
    O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
    O20 - AppInit_DLLs: vmmreg32.dll
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('VIDEO', 4);
     DeleteService('VIDEO');
     QuarantineFile('C:\WINDOWS\system32\syncmc.sys','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
     TerminateProcessByName('c:\windows\system32\winhelp32.exe');
     QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
     QuarantineFile('C:\WINDOWS\System32\vmmreg32.dll','');
     DeleteFile('c:\windows\system32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\System32\vmmreg32.dll');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
    BC_ImportALL;
     BC_DeleteSvc('VIDEO');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36395
    Повторите логи по правилам.
    Последний раз редактировалось light59; 27.12.2008 в 14:46. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    20
    Вес репутации
    34
    HijackThis какую-то ошибку выдавал...
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    20
    Вес репутации
    34
    Еще периодически Интернет Эксплорер выдает ошибку, типа
    преложение будет закрыто и т.д.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Скачайте IceSword
    -Запустите программу.
    -Внизу слева выберите меню File.Появится аналог проводника.
    -Найдите в нём файл
    Код:
    C:\WINDOWS\SYSTEM32\VIDEO.sys
    C:\WINDOWS\System32\vmmreg32.dll
    c:\windows\system32\winhelp32.exe
    -Нажмите по нему правой кнопкой мыши и выберите force delete.
    -На запрос потверждения ответьте "да".
    И без перезагрузки выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('VIDEO', 4);
     DeleteService('VIDEO');
     TerminateProcessByName('c:\windows\system32\winhelp32.exe');
     DeleteFile('c:\windows\system32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\System32\vmmreg32.dll');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
    BC_ImportALL;
     BC_DeleteSvc('VIDEO');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи по правилам.

    Добавлено через 2 минуты

    Цитата Сообщение от geo34 Посмотреть сообщение
    Еще периодически Интернет Эксплорер выдает ошибку, типа
    преложение будет закрыто и т.д.
    Установите Service Pack 3 на Windows (может потребоваться активация). Должно помчоь
    Последний раз редактировалось light59; 27.12.2008 в 19:28. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    20
    Вес репутации
    34
    Спасибо, теперь всё это сделать я смогу только в понедельник. Сервис пак 3 поставить врядли смогу... Хоть у меня права локального администратора, есть еще и общие политики. Есть еще вопрос: если параметры при выходе из сеанса копируются на сервер, может ли быть так, если я удаляю вирус, а он возвращается при загрузке?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Цитата Сообщение от geo34 Посмотреть сообщение
    Хоть у меня права локального администратора, есть еще и общие политики.
    А что в таком случае делает ваш глобальный администратор?

  11. #10
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    20
    Вес репутации
    34
    Цитата Сообщение от pig Посмотреть сообщение
    А что в таком случае делает ваш глобальный администратор?
    Он у нас приходящий, а сейчас еще и болеет...

  12. #11
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    20
    Вес репутации
    34
    Отправляю..
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Скачайте IceSword
    -Запустите программу.
    -Внизу слева выберите меню File.Появится аналог проводника.
    -Найдите в нём файл
    Код:
    C:\WINDOWS\SYSTEM32\VIDEO.sys
    C:\WINDOWS\System32\vmmreg32.dll
    c:\windows\system32\winhelp32.exe
    -Нажмите по нему правой кнопкой мыши и выберите force delete.
    -На запрос потверждения ответьте "да".

    И без перезагрузки

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
     BC_DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
     StopService('VIDEO');
     SetServiceStart('VIDEO', 4);
     DeleteService('VIDEO');
    BC_ImportDeletedList;
     BC_DeleteSvc('VIDEO');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Повторяем логи.

  14. #13
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    20
    Вес репутации
    34
    Отправил.
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    В AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
     QuarantineFile('C:\WINDOWS\system32\syncmc.sys','');
    BC_Importquarantinelist;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=36395

  16. #15
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    20
    Вес репутации
    34
    Отправил

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\windows\system32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\System32\vmmreg32.dll');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\system32\syncmc.sys');
     DeleteFile('c:\windows\system32\webmin\winhelp32.bkp');
     DeleteFile('C:\WINDOWS\System32\webmin\vmmreg32.bkp');
     DeleteFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp');
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     BC_ImportDeletedList;
     BC_DeleteSvc('VIDEO');
     BC_DeleteSvc('syncmc');
     BC_Activate;
     ExecuteSysClean;
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(true);
    end.
    Повторите логи.

    Добавлено через 1 минуту

    syncmc.sys - Trojan-Spy.Win32.Goldun.blq
    Последний раз редактировалось Макcим; 29.12.2008 в 14:58. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    20
    Вес репутации
    34
    Сделал...
    Вложения Вложения

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Выполните скрипт в AVZ:

    Код:
    begin
     SetAVZPMStatus(true);    
     RebootWindows(true);
    end.
    Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    2Aleksandra:
    Из лога:
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    Драйвер успешно загружен

    Надо просто повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    27.12.2008
    Сообщений
    20
    Вес репутации
    34
    Не понял, что нужно сделать?

  • Уважаемый(ая) geo34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 05:00
    2. winhelp32.exe
      От alexlin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:50
    3. winhelp32
      От IntGirl в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:30
    4. winhelp32 и что-то еще
      От FedorA в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.10.2008, 23:44
    5. Ответов: 1
      Последнее сообщение: 23.08.2008, 17:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01609 seconds with 17 queries