Народ словил эту бяку и не знаю как избавиться кроме полного формата, излазил пол инета, выполнил все пункты по удалению из инструкции semantec (сам пользуюсь его продукцией) Бесполезно, Symantec детектит W32.Stration.DB@mm после залогинивания.
Если кто сталкивался и знает как лечить (любой способ кроме Total Format) поделитесь опытом.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нужно
1) Глубоко вздохнуть, медленно выдохнуть и успокоиться. Мысленно настроиться на спокойную методичную работу.
2) Скрупулёзно и точно выполнить Правила http://virusinfo.info/showthread.php?t=1235
3) Немного подождать, пока наши эксперты и хэлперы посмотрят Ваши логи и дадут Вам дальнейшие инструкции.
P. S. Никогда не советовать format C: это один из основных принципов нашего форума.
1) Я спокоен как удав
2) Вечером обязательно выложу логи (Format c: уже запущен (3 суток лечил, читал просто задолбало)) "Слава богу вся сеть заражена"
3)Я не верю, что мне смогут помочь
Извините пожалуйста просто 3 суток не сна и мучений которые ни к чему не привели очень не располагают к трезвому мышлению.
Выкладываю полученные логи и с нетерпением и смирением жду помощи
Заранее благодарен
Ива
По логам у меня все чисто (на сколько я правильно их понял, но уже тот факт что в верхней части Браузера (Internet Explorer) от заголовка окна до конца панели адреса все вымощено баночками из под кокаколы и symantec ругался на (название темы) пока я его не снес то Help please Help
Вот файлы, при копировании файла atkcadpt.dll случайно перенеч его а не скапировал, машина тутже перезагрузилась, а не уго месте в папке system 32 появился такойже файл только уже exe
Drweb на эту dll-ку постоянно ругается но ничего не делает, что бяы я не выбрал
Пофиксил (вылезла надпись на английском и предложила что-то удалить, я нажал yes) сделал так потому, что я хоть весь реестр вынесу, потом винду обновить можно.
P.S. Прошу прощения, сам и напутал. Закачивал под именем files.rar, сообразил, что не перепаковал с паролем, задёргался, и сведения о загрузке не сохранил.
P.P.S. Присланное:
C:\WINDOWS\system32\atkcadpt.dll - Email-Worm.Win32.Warezov.et, он же Win32.HLLM.Limar
Подлежит убиению посредством исполнения скрипта в AVZ:
Код:
begin
DeleteFile('C:\WINDOWS\system32\atkcadpt.dll');
end.
P.P.S. Присланное:
C:\WINDOWS\system32\atkcadpt.dll - Email-Worm.Win32.Warezov.et, он же Win32.HLLM.Limar
Подлежит убиению посредством исполнения скрипта в AVZ:
C:\WINDOWS\system32\dssprov.exe - аналогично, Email-Worm.Win32.Warezov
удаляйте оба через AVZ
Код:
begin
DeleteFile('C:\WINDOWS\system32\atkcadpt.dll');
DeleteFile('C:\WINDOWS\system32\dssprov.exe');
ExecuteSysClean;
RebootWindows(True);
end.
Огромное спасибо за помощь комп работает.
Если проблемы возникнут снова создавать новую тему или писать сюдаже???
И последний вопрос, у меня в сети 50 компов, есть-ли метода по удалению этих червей другим способом??? Или мне сождавать 50 тем и присылать 150 лог-файлов (почти все черви по классификации symantec stration)
Если проблемы возникнут снова создавать новую тему или писать сюдаже???
Для избжания путаницы в одной теме лучше на постить логи с нескольких компьютеров.
И последний вопрос, у меня в сети 50 компов, есть-ли метода по удалению этих червей другим способом??? Или мне сождавать 50 тем и присылать 150 лог-файлов (почти все черви по классификации symantec stration)
Для начала проверить компьютеры свежим CureIt-ом в безопасном режиме.
Уважаемый(ая) Iva, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: