Показано с 1 по 15 из 15.

замучал wsnpoem (заявка № 41593)

  1. #1
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    10
    Вес репутации
    35

    Exclamation замучал wsnpoem

    этот вирус видит тока spyware detector. больше никто его не замечает. помогите.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('XDva020');
     DeleteService('XDva011');
     DeleteService('Nwc51');
     BC_DeleteSvc('XDva020');
     BC_DeleteSvc('XDva011');
     BC_DeleteSvc('Nwc51');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Установите Adobe Acrobat 9.1 или удалите старый.
    Сделайте новый лог и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    10
    Вес репутации
    35
    дико извиняюсь за задержку.
    акробат удалил, скрипт выполнил, комп перезагрузился и по прежнему что-то грузит с сети.
    в C:\Documents and Settings\LocalService и \NetworkService в Application Data сидят папки wsnpoem с кучей файлов. там же папка sysproc64 с файлом sysproc32.sys, на который тоже ругается spyware detector.
    задержек с ответами больше не будет.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    10
    Вес репутации
    35
    могу приложить лог spyware detectorа если надо

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Выполните
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\Drivers\Nwc51.sys');
     DeleteFile('C:\WINDOWS\system32\XDva011.sys');
    BC_ImportDeletedList;
     BC_DeleteSvc('XDva011');
     BC_DeleteSvc('Nwc51');
    ExecuteSysClean;
    BC_Activate;
     SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Логи повторяем.
    Так же сделайте лог hijackThis

  7. #6
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    10
    Вес репутации
    35
    сделал
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    Больше ничего плохого не видно.
    Для профилактики отключите восстановление системы.
    Потом можно включить его обратно.
    Установите SP3 и последующие обновления.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    10
    Вес репутации
    35
    не знаю как фиксить в Ваш код в хайджеке, после выполнения скриптов какое то новое оборудование пытается определится все время, папки при перезагрузке вылезают левые, спам идет - не знаю как еще меня мой пров не отключил за это, походу придется сносить винду

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от Pymu Посмотреть сообщение
    не знаю как фиксить в Ваш код в хайджеке,
    Как фиксить http://virusinfo.info/showthread.php?t=4491

    Цитата Сообщение от Pymu Посмотреть сообщение
    после выполнения скриптов какое то новое оборудование пытается определится все время, папки при перезагрузке вылезают левые, спам идет - не знаю как еще меня мой пров не отключил за это, походу придется сносить винду
    походу делай полный комплект логов по правилам, может что всплывет

    Добавлено через 2 минуты

    Цитата Сообщение от Pymu Посмотреть сообщение
    в C:\Documents and Settings\LocalService и \NetworkService в Application Data сидят папки wsnpoem с кучей файлов. там же папка sysproc64 с файлом sysproc32.sys
    все это прислать нам по правилам, т.е. сжимаем в архив с паролем virus и присылаем
    Последний раз редактировалось Синауридзе Александр; 14.03.2009 в 05:47. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    10
    Вес репутации
    35
    спасибо за подсказку про hijack, в явном виде это не было указано нигде, учитывая, что я залез на Ваш сайт из вирус тулзы Касперского, согласно которой я и следовал.сделал полный комплект логов, согласно правилам, но не не могу их приаттачить, отсутствует данная опциячто значит "все это прислать нам по правилам, т.е. сжимаем в архив с паролем virus и присылаем" я так и не понял

    Добавлено через 6 минут

    ошибки в пуктах препинания - глюки сайта

    Добавлено через 13 минут

    в AVZ, "Файл" -> "Просмотр карантина" у меня пустое место, выбрать ничего нельзя

    Добавлено через 5 часов 58 минут

    дак вы сможете чем то помочь?
    Последний раз редактировалось Pymu; 14.03.2009 в 13:54. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Было предложено:
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    делай полный комплект логов по правилам, может что всплывет
    Т.е. логи не авп-тул, а AVZ, как описано в разделе "Диагностика".
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    10
    Вес репутации
    35
    логи готовы еще вчера, только отправить я их не могу, опция "вложить файлы" не активна

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выложите на файлообменник типа ifolder.ru (лучше одним архивом) и дайте ссылку.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    10
    Вес репутации
    35
    http://ifolder.ru/11035534если я правильно сделал

    Добавлено через 8 минут

    извиняюсь, опять глюки http://ifolder.ru/11035534
    Последний раз редактировалось Pymu; 14.03.2009 в 14:34. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Абсолютно ничего плохого в логах.

    Насчет "спама" - дык это наверно торрент? Попробуйте его удалить.

    SP3 все же установите, и чем скорее тем лучше, а также последующие обновления - их уже много вышло.
    I am not young enough to know everything...

  • Уважаемый(ая) Pymu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Bat-ник замучал
      От Sin(TEZ) в разделе Софт - общий
      Ответов: 8
      Последнее сообщение: 28.05.2009, 22:00
    2. Ответов: 18
      Последнее сообщение: 22.02.2009, 03:46
    3. Замучала
      От Suokas в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.01.2009, 03:22
    4. Замучал ИЕ...
      От Широко шагая в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 03.06.2008, 21:05
    5. Замучал IE
      От foxs в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.07.2007, 15:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00738 seconds with 17 queries