Показано с 1 по 10 из 10.

WIN32.HLLM.Limar.based (заявка № 6729)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    6
    Вес репутации
    45

    Exclamation WIN32.HLLM.Limar.based

    Помогите, пожалуйста, справиться с червяком: файл msserv32.exe в каталоге windows, вирус WIN32.HLLM.Limar.based. Заразились дети приняв файлы по Аське. Следуя инструкциям, удалил вирус сканнером Drweb. При следующей загрузке, проверяю сканнером - все чисто.
    Через некоторое время спайдер опять ловит его в каталоге WINDOWS.
    Лечу, ровно через час опять ловит. При перезагрузке сканнером опять ничего нет! Нашел антивирусом AVZ windows/system32/brwperf.exe - заражен Limar, файл, отправленный на он-лайн проверку на сайт DrWeb D:\WINDOWS\system32\confbrw.dll, тоже заражен. Оба удалил. Результата достичь не удалось, в папке Windows через час сканнер ловит этот чертов вирус msserv32.exe. Нашел еще два подозрительных файла: spoowstd.dll и spoowstd.ехе. Изменил им имена и выключил из загрузки. Вирус прекратил появляться. Помогите, пожалуйста, разобраться. Спасибо!
    Вложения Вложения
    Последний раз редактировалось MOCT; 11.11.2006 в 21:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    975
    Пришлите :
    C:\WINDOWS\system32\isrdupnp.dll

    мега LOL , вопрос на засыпку : зачем саму прогу "hijack this" загрузили нам ? Нужен только лог

  4. #3
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    6
    Вес репутации
    45
    Миль пардон! Рука дрогнула.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    139
    пофиксите в HijackThis следующие строки:
    O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe
    O20 - AppInit_DLLs: isrdupnp.dll
    O20 - Winlogon Notify: spoowstd - C:\WINDOWS\system32\spoowstd.dll (file missing)
    O23 - Service: Vgaf80ruce - IVT Corporation - (no file)

    поищите и пришлите файлы:
    iisspaut.dll
    C:\WINDOWS\system32\spoowstd.dll
    C:\WINDOWS\Mstray.exe

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    975
    Прислать :

    C:\WINDOWS\Mstray.exe
    C:\WINDOWS\system32\isrdupnp.dll

    spoowstd.dll и spoowstd.ехе - Пришлите их тоже , мир должен знать своих героев ;D

  7. #6
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    6
    Вес репутации
    45
    Файла mstray.exe нигде не нашел!

  8. #7
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    6
    Вес репутации
    45
    При попытке "пофиксить" ХайДжек выдал ошибку. Скриншот послал.

  9. #8
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    6
    Вес репутации
    45
    ERROR
    Изображения Изображения
    • Тип файла: jpg error.jpg (52.8 Кб, 19 просмотров)

  10. #9
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    6
    Вес репутации
    45
    Ну что, мужчины? Чего молчите? Я вылечился? Это те файлы меня бомбили вирусом?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1643
    Обновите базы, проверьте
    iisspaut.dll - Win32.HLLM.Limar
    spoowstd.dll - Win32.HLLM.Limar
    spoowstd.exe - Win32.HLLM.Limar
    C:\WINDOWS\system32\isrdupnp.dll - отложенным удалением через AVZ (пока в базы не попал)
    сделайте логи с 10 пункта для проверки.

  • Уважаемый(ая) SlavaQ1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32.HLLM.Limar
      От gremlin в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:35
    2. Symantec 8.1.0.825 не определяет Win32.HLLM.Limar.based
      От Toms в разделе Антивирусы
      Ответов: 3
      Последнее сообщение: 27.11.2006, 18:30
    3. Win32.HLLM.Limar
      От lavrus в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.10.2006, 16:16
    4. Win32.HLLM.Limar
      От wanna в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.10.2006, 20:34
    5. Win32.HLLM.Limar HELP!!!
      От DrTwins в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2006, 02:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01479 seconds with 17 queries