Показано с 1 по 15 из 15.

Email-Worm.Win32 Мучает меня.... (заявка № 6632)

  1. #1
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    64

    Email-Worm.Win32 Мучает меня....

    Пришло через icq! День всё было нормально потом пошли бесконечные ошибки и перезагрузги. Каспер.(6.0) вылечил/удалил все что мог, 2 часа было всё нормально ,потом опять.... Когда делал логи,отключил все программы как в инструкции написанно,перезагрузок не последовало.....


    Помогите пожалуйста.
    С уважением Дмитрий.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -начну с того, что Ваша Windows XP SP1 на столько дырява, что с ней нельзя без опаски выходить в Инет... следует переходить на SP2 плюс все обновления...
    -кроме того, для начала пришлите согласно правил следующие файлы:
    Код:
    c:\windows2\system32\ati2evxx.exe
    c:\windows2\system32\resetservice.exe
    C:\WINDOWS2\system32\cfgdss.dll
    C:\WINDOWS2\System32\diagdss.dll
    C:\WINDOWS2\System32\statdss.dll
    C:\WINDOWS2\system32\drivers\EIO.sys
    C:\WINDOWS2\System32\asusdisp.dll
    C:\WINDOWS2\system32\drivers\asuskbnt.sys
    C:\WINDOWS2\System32\Drivers\vulfnth.sys
    C:\WINDOWS2\System32\Drivers\vulfntr.sys
    C:\!xSpeedPro\!xSpeedPro.exe
    C:\WINDOWS2\System32\atkcadpt.dll
    C:\WINDOWS2\System32\dssconf.exe
    C:\Documents and Settings\lex\Рабочий стол\WinAntiVirusPro2006FreeInstall.exe
    -найдите C:\WINDOWS2\Downloaded Program Files\popcaploader.dll и удалите его при помощи AVZ, пофиксите в HijackThis O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejewe...ploader_v6.cab и
    O20 - Winlogon Notify: atkcadpt - C:\WINDOWS2\System32\atkcadpt.dll (file missing)
    O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
    Последний раз редактировалось Alex Plutoff; 02.11.2006 в 09:29.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    64
    Всё выслал и пофиксил. Жду дальнейших указаний.

    Спасибо что обратили внимание на мою тему.....

  5. #4
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    64
    Прошу пращения "потерял" один файл.... Нашол выслал заново.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    По Vba32:

    C:\WINDOWS2\System32\diagdss.dll - 2006-11-02.zip:/avz00001.dta : инфицирован MalwareScope.Worm.Warezov.1

    C:\WINDOWS2\System32\statdss.dll - 2006-11-02.zip:/avz00002.dta : похож на MalwareScope.Worm.Warezov.1

    C:\WINDOWS2\system32\cfgdss.dll - 2006-11-02.zip:/avz00004.dta : похож на Embedded.MalwareScope.Worm.Warezov.1

  7. #6
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    64
    Так что делать уважаемые? Может удалять?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Lexxx
    Так что делать уважаемые? Может удалять?
    указанные в сообщении Shu_b три файла необходимо удалить. например с помощью отложенного удаления в AVZ

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -файлы, перечисленные коллегой Shu_b, следует удалить, воспользовавшись Отложенным удалением или выполнив в AVZ скрипт:Вложение 3969

    -ну, а почему не прислали оставшиеся файлы?
    Код:
    C:\!xSpeedPro\!xSpeedPro.exe
    C:\WINDOWS2\System32\atkcadpt.dll
    C:\WINDOWS2\System32\dssconf.exe
    C:\Documents and Settings\lex\Рабочий стол\WinAntiVirusPro2006FreeInstall.exe
    ...или их не удалось найти?
    Последний раз редактировалось Alex Plutoff; 03.11.2006 в 14:05.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  10. #9
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    64
    Он их не нашол,только 9 файлов.

    Снёс винду(нервы не выдержали),поставил Sp-2.

    Не форматировал,удалил ту поставил эту,удалился ли вирус?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Lexxx
    ...Снёс винду(нервы не выдержали),поставил Sp-2.

    Не форматировал,удалил ту поставил эту,удалился ли вирус?
    -сделайте новые логи, согласно пунктов 8-13 правил, посмотрим
    -Windows XP SP2... это уже лучше чем SP1, но явно не достаточно, т.к. со времени выхода SP2 было выпущено несколько десятков фиксов системы безорасности, среди которых много критических... по сему, немедля посетите Windows Update
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  12. #11
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    64
    Обновления скачиваются каждые 10-30 минут,уже целые сутки. Как зделать логи если система постоянно обновляется?



    А как на счёт вируса? Он удалился с виндой?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Lexxx
    Обновления скачиваются каждые 10-30 минут,уже целые сутки. Как зделать логи если система постоянно обновляется?



    А как на счёт вируса? Он удалился с виндой?
    -что бы ответить на этот вопрос и нужны свежие логи... сделайте их после завершения очередного этапа обновления, ну, или когда система полностью закончит обновляться
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    64
    Всё зделал.Винда совсем свежая,ей ещё суток нету.


    Спасибо за оказываемую помощь.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -всё чисто... пусть так и остаётся
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  16. #15
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    10
    Вес репутации
    64
    Огромное спасибо за помощь и оказанное внимание!

    В предь буду аккуратнее.

    До не скорых надеюсь встречь .

  • Уважаемый(ая) Lexxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Email-Worm.Win32....
      От Sergei91 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.03.2010, 11:31
    2. Email-Worm.Win32
      От Zer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.11.2006, 11:58
    3. Email-Worm.Win32.Warezov.gen
      От GoreBlood в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.10.2006, 18:51
    4. Ответов: 13
      Последнее сообщение: 13.09.2006, 14:14
    5. Email-Worm.Win32.Scano.h
      От Predat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.04.2006, 23:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00539 seconds with 20 queries