Показано с 1 по 8 из 8.

Warezov достал уже.. как замочить эту тварь!?!? (заявка № 6594)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2006
    Сообщений
    4
    Вес репутации
    44

    Question Warezov достал уже.. как замочить эту тварь!?!?

    скачал этого урода через аську.. пришло от знакомого.. пробовал и каспером и НОД32, но все тщетно!!
    Помогите плиз..
    если можно, пришлите ответ на мыло..
    С уважением,
    Дмитрий

    yu-d-g@mail.ru
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,626
    Вес репутации
    1293
    Найдите и пришлите, как описано в Приложении 2 Правил, следующие файлы:
    C:\Program Files\Opera\spellcheck.dll
    C:\WINDOWS\msupdate.exe
    C:\Program Files\Maxxtro\MaxMice\mhook.dll
    c:\windows\system32\weaswiooaw.exe

    Пофиксить в HijackThis следующие строки:
    O4 - HKCU\..\Run: [sys32] C:\WINDOWS\system32\weaswiooaw.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll rtutdmin.dll e1.dll confaud.dll audstat.dll
    O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
    O20 - Winlogon Notify: dpvacdfv - C:\WINDOWS\system32\dpvacdfv.dll (file missing)

    В AVZ меню Файл - "Отложенное удаление файла" удалите файл:
    c:\windows\system32\weaswiooaw.exe

    Перезагрузите компьютер. Сделайте новый лог HijackThis.

  4. #3
    Junior Member Репутация
    Регистрация
    26.10.2006
    Сообщений
    4
    Вес репутации
    44
    Пофиксил, нужные файлы выслал...
    как проверить, осталось еще чего нить от вируса!??!

    зы: Перестала автоматически подключатся локальная сеть (после того, как поймал вирус).. для того чтобы подключится, нужно сначала выключить подключение, потом заново включить.. Что это может быть!?!?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,626
    Вес репутации
    1293
    В AVZ меню Файл - "Отложенное удаление файла" удалите файл:
    C:\WINDOWS\msupdate.exe
    Результат его проверки:
    AntiVir 7.2.0.34 10.27.2006 TR/Hijack.Explor.677
    Avast 4.7.892.0 10.27.2006 Win32:Warezov-MR
    AVG 386 10.27.2006 I-Worm/Stration.UP
    Panda 9.0.0.4 10.27.2006 W32/Spamta.IC.worm

    После перезагрузки сделайте лог из пункта 10 Правил.
    Проверьте какие симптомы останутся.

  6. #5
    Junior Member Репутация
    Регистрация
    26.10.2006
    Сообщений
    4
    Вес репутации
    44
    собрал скрипты еще раз.. высылаю для проверки...

    зы: две проблемки есть:
    1. Не сохраняется изменение в браузере.. (ставлю на Вкл.. а после перезапуска компа снова положение Выкл).
    2. При загрузке системы подключение к локальной сети в состоянии подключено (компики в панели задач есть, но не мигают), но в инет войти не могу.. Входит только после отключения/включения (компики начинают мигать голубым) подключения к локальной сети.....
    ХЕЛП плиз..
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    пришлите по правилам форума файлы:
    c:\windows\felix.exe
    c:\program files\mediakey\osd.exe
    C:\Program Files\MediaKey\Forward.dll
    C:\Program Files\MediaKey\WDAccess.dll
    C:\WINDOWS\system32\LiveVision\aChat\LCClient.ocx

  8. #7
    Junior Member Репутация
    Регистрация
    26.10.2006
    Сообщений
    4
    Вес репутации
    44
    всё, выслал нужные файлы..
    что делать дальше???

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    938
    -из присланного:
    *C:\Program Files\Maxxtro\MaxMice\mhook.dll - инфицирован по DrWeb`у как Win32.HLLM.Limar
    ...следовательно и лечить нужно им же.
    Последний раз редактировалось Alex Plutoff; 04.11.2006 в 13:38.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) yudin79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Sitessearch-тварь!
      От Tarald в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.04.2012, 12:16
    2. Ответов: 4
      Последнее сообщение: 13.12.2009, 23:52
    3. Помогите определить, что за тварь...
      От Topine в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 04:35
    4. похоже вирус замочил связь
      От matan в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:14
    5. Как победить эту тварь?
      От Zveros в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.09.2008, 15:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00588 seconds with 17 queries