Показано с 1 по 13 из 13.

Помогите убить msclock32.dll (заявка № 4928)

  1. #1
    vsegda
    Guest

    Помогите убить msclock32.dll

    Прошу о помощи. Первый раз сталкиваюсь с такой прилипчивой заразой. Касперский регулярно ругается на файл msclock32.dll, который, вроде бы заражен "not-a-virus:Dialer.Win32.E-Group.t"
    Лечил, удалял, отключал восстановление системы (операционка Windows Me - ноутбук старенький), удалял из-под ДОСа... Безрезультатно. Теперь надежда только на вас. Логи, необходимые по правилам, прикрепляю. Жду вердикта с трепетом.
    Вложения Вложения
    Последний раз редактировалось vsegda; 03.03.2006 в 02:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Пришлите, как написано в правилах:
    c:\windows\system\msrexe.exe
    c:\windows\system\ukxncdb.exe
    c:\windows\system\oelyinm.exe
    C:\WINDOWS\System\Restore\StateMgr.exe
    EGACCESS4_1059.dll

    Ну, и msclock32.dll тоже до кучи.

  4. #3
    vsegda
    Guest
    Не совсем разобрался, видимо. Вроде, всё (и поиск и архивирование и процесс добавления в тему) сделал как в правилах... Но, во-первых, AVZ нашла не все файлы из списка (что не так уж и странно - вот msrexe.exe точно помню - удалял собственноручно). Однако, я не вижу, чтоб в тему добавились новые вложения. Может, я неверно указываю ссылку на тему? Поясните мне тогда - как правильно, пожалуйста.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    212
    Вложения и не должны добавляться в тему, - зачем крепить к ней зараженные файлы? - Так что все правильно.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    212
    oelyinm.exe - not-a-virus:AdWare.Win32.NaviPromo.p
    MSCLOCK32.DLL - not-a-virus:Dialer.Win32.E-Group.t
    EGACCESS4_1059.dll - Dialer.GKN

    Файлы следует удалить AVZ через Файл - отложенное удаление, подтвердив удаление ссылок на них.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    551
    Это EGDA Dialer.
    Для зачистки скачайте и распакуйте BFU и скрипт для зачистки.

    Запустите bfu.exe и выберите скаченный скрипт или введите URL со скриптом.

    Нажмите выполнить.

    Перезагрузитесь.

    Повторите логи начинающиеся с пункта 11 правил.
    Последний раз редактировалось RiC; 04.03.2006 в 11:11.

  8. #7
    vsegda
    Guest
    Спасибо. Прочесал систему всеми рекомендованными способами. Надеюсь, теперь всё будет в порядке. Указанные логи прикрепляю.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    212
    В hijackthis пофиксите:

    O4 - HKLM\..\Run: [System Service] c:\windows\system\msrexe.exe
    O4 - HKLM\..\Run: [oelyinm] c:\windows\system\oelyinm.exe
    O15 - Trusted Zone: *.p0rt2.com
    O16 - DPF: {24311111-1111-1121-1111-111191113457} -
    O16 - DPF: {33331111-1111-1111-1111-611111193457} -
    O16 - DPF: {33331111-1111-1111-1111-611111193458} -
    O16 - DPF: {43331111-1111-1111-1111-611111195622} -
    O16 - DPF: {FA605711-8E72-46B2-AE49-BED11B2E729D} - http://akamai.downloadv3.com/binarie...063_ASPIV4.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} -
    O16 - DPF: {33331111-1111-1111-1111-622221193458} -
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl85.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
    O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/ega...cess4_1059.cab

    Если файла ukxncdb.exe нет на диске, то и
    O4 - HKLM\..\Run: [ukxncdb] c:\windows\system\ukxncdb.exe

  10. #9
    vsegda
    Guest
    Сделано.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    212
    Сделайте еще раз логи с п.11

  12. #11
    vsegda
    Guest
    Сделал. Вот что вышло.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    551
    Похоже чисто.
    Жалобы есть ?

  14. #13
    vsegda
    Guest
    Не, жалоб нету. Одни благодарности. Спасибо.

  • Уважаемый(ая) vsegda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите убить вирус
      От Сергей3105 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.02.2012, 23:56
    2. Помогите убить процесс net.exe
      От trydrv в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.10.2010, 08:28
    3. Помогите убить зверя
      От mak83 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.02.2009, 09:54
    4. помогите убить fieryads
      От rsa76 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.10.2008, 23:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00794 seconds with 17 queries