Показано с 1 по 18 из 18.

Помогите опять этот гад Email-Worm.Win32.Warezov (заявка № 6548)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2006
    Сообщений
    45
    Вес репутации
    41

    Thumbs up Помогите опять этот гад Email-Worm.Win32.Warezov

    Добрый вечер. Неделю назад получил по ICQ с адреса друга ссылку . На автомате активизировал ее. Теперь жалею. Активизировал экзешник. Понял что выхватил вируса. Установил KIS 6. Он сразу обнаружил более 30 вредоносных модулей. Многих он обезвредил сразу. Некоторые удалить не смог.
    не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: winlogon.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Файл: C:\WINDOWS\system32\e1.dll
    будет удалено при перезагрузке компьютера: вирус Email-Worm.Win32.Warezov.gen Файл: C:\WINDOWS\system32\psapdani.dll
    не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: services.exe\e1.dll
    не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: lsass.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: ibmpmsvc.exe\e1.dll
    не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: svchost.exe\e1.dll
    не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: svchost.exe\e1.dll
    не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: svchost.exe\e1.dll
    не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: svchost.exe\e1.dll
    не найдено: вирус Email-Worm.Win32.Warezov.cv Модуль: svchost.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: spoolsv.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: ati2evxx.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: MDM.EXE\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: QCONSVC.EXE\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: locator.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: PDSched.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: explorer.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: alg.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: atiptaxx.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: tp4serv.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: TPHKMGR.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: tfswctrl.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: realsched.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: avp.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: ctfmon.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: ps.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: gprsexpl.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: Magent.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Модуль: k-mania.exe\e1.dll
    удалено: вирус Email-Worm.Win32.Warezov.cv Файл: C:\WINDOWS\System32\netfrtm.dll
    удалено: вирус Email-Worm.Win32.Warezov.gen Файл: C:\WINDOWS\system32\hypewmv9.exe
    удалено: троянская программа Trojan-Downloader.Win32.Zlob.in Файл: C:\RECYCLER\A0049143.sys
    удалено: троянская программа Trojan-Downloader.Win32.Zlob.adw Файл: C:\Мои документы\КОНТРАГЕНТЫ\Программы\intcodec-v6.651.exe/PE_Patch.UPX/UPX/stream/data0006
    не найдено: вирус Email-Worm.Win32.Warezov.cw Файл: C:\WINDOWS\System32\scsm.exe/PE_Patch/UPack
    удалено: вирус Email-Worm.Win32.Warezov.cu Файл: C:\WINDOWS\system32\fsxsh4.dll
    удалено: вирус Email-Worm.Win32.Warezov.cu Файл: C:\WINDOWS\system32\gtmqf608r7.dll
    удалено: вирус Email-Worm.Win32.Warezov.gen Файл: C:\WINDOWS\system32\d03bpf.exe
    удалено: вирус Email-Worm.Win32.Warezov.cu Файл: C:\WINDOWS\system32\ml7swr.dll
    удалено: вирус Email-Worm.Win32.Warezov.cu Файл: C:\WINDOWS\System32\cp8xpqj.dll
    удалено: вирус Email-Worm.Win32.Warezov.gen Файл: C:\WINDOWS\system32\lfs5kem5v.exe
    не найдено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\WINDOWS\system32\audmgr32.dll
    не найдено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\WINDOWS\system32\audprf32.dll
    удалено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\RECYCLER\S-1-5-21-1694720459-4293445415-1943663836-1004\Dc2.dll
    удалено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000038.exe/PE_Patch/UPack
    не найдено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000101.exe/PE_Patch/UPack
    не найдено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000185.exe/PE_Patch/UPack
    не найдено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000236.exe/PE_Patch/MewBundle/MEW
    не найдено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000237.exe/PE_Patch/MewBundle/MEW
    не найдено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000247.exe/PE_Patch/UPack
    не найдено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000251.exe/PE_Patch/UPack
    не найдено: вирус Email-Worm.Win32.Warezov.gen Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000257.exe
    не найдено: вирус Email-Worm.Win32.Warezov.cv Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000258.dll
    не найдено: вирус Email-Worm.Win32.Warezov.gen Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000274.dll
    не найдено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000308.exe
    не найдено: вирус Email-Worm.Win32.Warezov.df Файл: C:\System Volume Information\_restore{1C13F71B-87FC-4288-A995-5380918A7969}\RP2\A0000309.exe/PE_Patch/UPack
    обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Program Files\Kleptomania\k-mania.exe
    обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Program Files\Punto Switcher\ps.exe

    Сейчас периодически он находит и удаляет модули..
    Согласно инструкции на сайте , удал все ключи которые нашел в реестре связанные с этим вирусом. Очистил папку C:\System Volume Information\_restore, прошелся Dr/Web/ /
    Поудалял все что можно в безопасном режиме.
    Не все файлы разрешает удалить.
    Уже не знаю что и делать.
    Выполнил все ваши инструкции . если что лишнего написал. Прошу извинить , думаю может поможет.

    Отправляю три лога.
    Помогите пожалуйста убить ГАДА !
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Прочтите внимательно правила раздела, логи AVZ должны быть другие.

  4. #3
    Junior Member Репутация
    Регистрация
    21.10.2006
    Сообщений
    45
    Вес репутации
    41
    Добрый вечер. Прошу извинить за неверно поданные данные. Вот вроде правильные файлы. Буду ждать от Вас помощи. Заранее спасибо за поддержку.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Пофиксите в логе Hijack строки
    O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
    O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe

    Судя по логу касперский с Web`ом справились.
    Последний раз редактировалось RiC; 22.10.2006 в 19:42.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Упс пропустил одного -
    C:\WINDOWS\chater.exe
    Пришлите нам как написано в правилах, потом сотрите этот файл.

  7. #6
    Junior Member Репутация
    Регистрация
    21.10.2006
    Сообщений
    45
    Вес репутации
    41
    Отправил все что нашлось при поиске этого файла AVZ. Во время перемещения пыталась инсталироваться программа из приложения, как мне показалось Roxio. Не успел точно разглядеть. Буду удалять эту прогу вообще. В это же время работал AIS 6, нашел в удаленных папках в оутлуке еще зараженные спам- письма. Удаляю. Очистил корзину на всякий случай ( папку Recycler). Указанные вами строчки профиксил.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Повторите последний лог AVZ, из правил, для проверки.

  9. #8
    Junior Member Репутация
    Регистрация
    21.10.2006
    Сообщений
    45
    Вес репутации
    41
    Перед формированием лога, перегрузил комп. Вот, посмотрите пожалуйста.
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Или лог не тот или все на месте.
    Ещё раз подругому -
    Запускаете AVZ,
    включаете AVZGuard
    "Сервис"-"Диспечер автозапуска"
    Удалить строки содержащие -
    C:\WINDOWS\system32\audconf.exe
    audmgr32.dll

    "Файл"->"Отложенное удаление"
    C:\WINDOWS\chater.exe

    Перезагрузка не выходя из AVZ и не выключая Guard.

    Повторить логи из пунктов 10 и 12 правил.

  11. #10
    Junior Member Репутация
    Регистрация
    21.10.2006
    Сообщений
    45
    Вес репутации
    41
    Добрый день.
    C:\WINDOWS\system32\audconf.exe- удалил
    audmgr32.dll- файл не найден.
    C:\WINDOWS\chater.exe- файл не найден.
    Логи прикрепляю.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Пофиксите в Hijack -
    O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    Пришлите, как написано в правилах -
    Ati2mdxx.exe
    atiptaxx.exe
    tp4serv.exe
    tp4ex.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\Go ogleToolbarNotifier.exe
    C:\WINDOWS\System32\QCONSVC.EXE
    C:\WINDOWS\system32\usrbridg.exe
    c:\progra~1\klepto~1\k-mania.exe
    C:\Program Files\Common Files\Raxco\AutoUpdps.dll
    C:\PROGRA~1\KLEPTO~1\K-MHook.dll

  13. #12
    Junior Member Репутация
    Регистрация
    21.10.2006
    Сообщений
    45
    Вес репутации
    41
    Добрый вечер. Строки профиксил.
    Перегрузил. При добавление файлов в в карантин не все появились согласна списка добавления. Все что появились, добавил в архив и отправил.
    Еще забыл сказать у меня с того момента как я первый раз профиксил строки , при загрузки компьютера появляется сообщение такого типа - Память не может быть «written» и число с большим количеством нулей. На моменте загрузки рабочего стола появляется об какой то ошибки процесса «usrbrige.exe».
    А так система работает нормально. Касперский не ругается. Отлавливает заразу на входе которая идет со спамом.


  14. #13
    Junior Member Репутация
    Регистрация
    21.10.2006
    Сообщений
    45
    Вес репутации
    41
    Ошибся ! Процесс с ошибкой при появление рабочего стола называется «usrbridg.exe».

  15. #14
    Junior Member Репутация
    Регистрация
    21.10.2006
    Сообщений
    45
    Вес репутации
    41
    Добрый день, уважаемый RiС.
    Скажите пожалуйста что мне дальше делать с остаткми вируса ?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Пофиксите в Hijack -
    O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)

    Вируса больше не видно.

    Еще забыл сказать у меня с того момента как я первый раз профиксил строки , при загрузки компьютера появляется сообщение такого типа - Память не может быть «written» и число с большим количеством нулей. На моменте загрузки рабочего стола появляется об какой то ошибки процесса «usrbrige.exe».
    Попробуйте переустановить драйвер от инфракрасного порта на Вашем ноутбуке, должно помочь.

  17. #16
    Junior Member Репутация
    Регистрация
    21.10.2006
    Сообщений
    45
    Вес репутации
    41
    Доброго времени суток. Прошу извинить за отсутствие ответа - пришлось отлучиться не на долго.
    Строки профиксил. На всякий случай отправляю три лога. Посмотрите пожалуйста все ли чисто?
    Заранее вам благодарен за помощь.
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Цитата Сообщение от VRV
    Доброго времени суток. Прошу извинить за отсутствие ответа - пришлось отлучиться не на долго.
    Строки профиксил. На всякий случай отправляю три лога. Посмотрите пожалуйста все ли чисто?
    В реестре осталась некорректная запись, Hijack не убрал почему-то, попробуйте из AVZ, зайдите в "Сервис" -> "Менеджер автозапуска" и удалите оттуда строку содержащую "audmgr32.dll".

    В остальном чисто, вируса нет, в принципе логи можете больше не повторять.

  19. #18
    Junior Member Репутация
    Регистрация
    21.10.2006
    Сообщений
    45
    Вес репутации
    41
    Уважаемый Ric , большое вам спасибо за вашу неоценимую помощь ! Искренне вам благодарен !!
    С уважением, VRV.

  • Уважаемый(ая) VRV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Email-Worm.Win32.Warezov.et
      От zom в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 08:40
    2. Email-Worm.Win32.Warezov.et
      От Neil в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 10.01.2007, 21:08
    3. Помогите!!! Email-Worm.Win32.Warezov.df
      От Slava0711 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 14.11.2006, 05:19
    4. Email-Worm.Win32.Warezov.gen
      От GoreBlood в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.10.2006, 17:51
    5. Email-Worm.Win32.Warezov.gen
      От Roza в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 15.10.2006, 11:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01035 seconds with 17 queries