Не могу избавиться от Worm_Strat.DV/Troj_Strat.DW.
Антивирусная программа - TrendMicro. обновления последние. находит следущие зараженные фаилы
confaud.dll
audconf.exe
audprf32.dll
audstat.dll
constat.dll
пишет что обезвреживает(удаляет), но через какое-то время они появляются снова. тем самым получаем отчет от АВ найденно 6800 вирус. как быть? подскажите пожалуйста.
Последний раз редактировалось Mikhailkhv; 23.10.2006 в 12:27. Причина: грамматическая ошибка
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прислать используя всё что под рукой (правила вам помогут ):
C:\Program Files\MyWebSearch\SearchAt\1.bin\MWSSRCAS.DLL
C:\WINNT\system32\yapconf.exe
C:\WINNT\SYSTEM32\audmgr32.dll
C:\WINNT\SYSTEM32\conmgr32.dll
C:\Program Files\Sesdel\SrvSesdel.exe
FN66B8.EXE
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
сделанно! жду дальнейших инструкций.
до сканирования и вложения логов, мной были удаленны :
C:\WINNT\system32\atrconf.exe
C:\WINNT\SYSTEM32\attmgr32.dll
C:\WINNT\SYSTEM32\confcon.dll
C:\WINNT\SYSTEM32\constat.dll
C:\WINNT\SYSTEM32\attstat.dll
может быть эта информ. мудет вам полезна тоже.
Последний раз редактировалось Mikhailkhv; 23.10.2006 в 15:11.
Из присланного по DrWeb:
c:\program files\mywebsearch\searchat\1.bin\mwssrcas.dll - AdWare Adware.MyWay
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL - AdWare Adware.MWS
C:\WINNT\system32\confcon.dll - Win32.HLLM.Limar
C:\WINNT\system32\yapconf.exe - Win32.HLLM.Limar
C:\WINNT\system32\audmgr32.dll - Win32.HLLM.Limar
C:\WINNT\system32\conmgr32.dll - Win32.HLLM.Limar
C:\WINNT\system32\FN66B8.exe - не добавился в карантин.
добавил. послал.
могу прислать логи с другой машины, в которой я не копался. на всех зараженных машинах появляются досовские окна типа windowsupdate.
одну машину удалось вылечить, не спрашивайте как, не вспомню
ЗЫ: просто удалять вышеуказанные зараженные файлы или надо предпринять еще какие либо действия?
машина которую я якобы вылечил опять зараженна с ног до головы.
помимо присланных вами yapconf.exe и *.dll в процесах весит некий uregdeve.exe .
если файл детектируется антивирусом - его нужно удалять. для этого мы и сообщаем, что тот или иной файл уже детектируется АВ.
пришлите новые логи - будет понятно какие именно файлы надо исследовать или удалятьСообщение от Mikhailkhv
Уважаемый(ая) Mikhailkhv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
