Показано с 1 по 17 из 17.

W32.Stration.DB@mm (заявка № 6793)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2006
    Сообщений
    11
    Вес репутации
    44

    Thumbs up W32.Stration.DB@mm

    Народ словил эту бяку и не знаю как избавиться кроме полного формата, излазил пол инета, выполнил все пункты по удалению из инструкции semantec (сам пользуюсь его продукцией) Бесполезно, Symantec детектит W32.Stration.DB@mm после залогинивания.
    Если кто сталкивался и знает как лечить (любой способ кроме Total Format) поделитесь опытом.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    232
    Нужно
    1) Глубоко вздохнуть, медленно выдохнуть и успокоиться. Мысленно настроиться на спокойную методичную работу.
    2) Скрупулёзно и точно выполнить Правила http://virusinfo.info/showthread.php?t=1235
    3) Немного подождать, пока наши эксперты и хэлперы посмотрят Ваши логи и дадут Вам дальнейшие инструкции.
    P. S. Никогда не советовать format C: это один из основных принципов нашего форума.
    Наше дело правое--победа будет за нами!!!

  4. #3
    Junior Member Репутация
    Регистрация
    16.11.2006
    Сообщений
    11
    Вес репутации
    44
    1) Я спокоен как удав
    2) Вечером обязательно выложу логи (Format c: уже запущен (3 суток лечил, читал просто задолбало)) "Слава богу вся сеть заражена"
    3)Я не верю, что мне смогут помочь

  5. #4
    Junior Member Репутация
    Регистрация
    16.11.2006
    Сообщений
    11
    Вес репутации
    44
    Сорри я очень слабо надеюсь, что вы мне можете помочь, (если не веришь фигли тему создавать)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2272
    Это вы так шутите? Если да, то не смешно.

  7. #6
    Junior Member Репутация
    Регистрация
    16.11.2006
    Сообщений
    11
    Вес репутации
    44
    Извините пожалуйста просто 3 суток не сна и мучений которые ни к чему не привели очень не располагают к трезвому мышлению.
    Выкладываю полученные логи и с нетерпением и смирением жду помощи
    Заранее благодарен
    Ива
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    16.11.2006
    Сообщений
    11
    Вес репутации
    44
    По логам у меня все чисто (на сколько я правильно их понял, но уже тот факт что в верхней части Браузера (Internet Explorer) от заголовка окна до конца панели адреса все вымощено баночками из под кокаколы и symantec ругался на (название темы) пока я его не снес то Help please Help

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Найдите и пришлите, как описано в Приложении 2 Правил, следующие файлы:
    C:\WINDOWS\system32\dssprov.exe
    C:\WINDOWS\system32\atkcadpt.dll

    Пофиксить в HijackThis следующие строки:
    O4 - HKLM\..\Run: [msserv] C:\WINDOWS\msserv.exe s
    O20 - Winlogon Notify: atkcadpt - C:\WINDOWS\system32\atkcadpt.dll
    O20 - Winlogon Notify: dssconf - cfgdss.dll (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

  10. #9
    Junior Member Репутация
    Регистрация
    16.11.2006
    Сообщений
    11
    Вес репутации
    44
    Вот файлы, при копировании файла atkcadpt.dll случайно перенеч его а не скапировал, машина тутже перезагрузилась, а не уго месте в папке system 32 появился такойже файл только уже exe
    Drweb на эту dll-ку постоянно ругается но ничего не делает, что бяы я не выбрал
    Пофиксил (вылезла надпись на английском и предложила что-то удалить, я нажал yes) сделал так потому, что я хоть весь реестр вынесу, потом винду обновить можно.

  11. #10
    Junior Member Репутация
    Регистрация
    16.11.2006
    Сообщений
    11
    Вес репутации
    44
    Забыл вложения

  12. #11
    Junior Member Репутация
    Регистрация
    16.11.2006
    Сообщений
    11
    Вес репутации
    44
    Извините не прочитал ЧТО можно вкладывать
    Последний раз редактировалось Shu_b; 17.11.2006 в 11:53.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Как присылать запрошенные файлы, написано в Приложении 2. Их надлежит не прикладывать к ответу, а присылать через специальную страницу https://virusinfo.info/upload_virus.php. И архив закрывать паролем virus.
    На будущее - ссылка на эту тему: http://virusinfo.info/showthread.php?t=6793

    P.S. Прошу прощения, сам и напутал. Закачивал под именем files.rar, сообразил, что не перепаковал с паролем, задёргался, и сведения о загрузке не сохранил.

    P.P.S. Присланное:
    C:\WINDOWS\system32\atkcadpt.dll - Email-Worm.Win32.Warezov.et, он же Win32.HLLM.Limar
    Подлежит убиению посредством исполнения скрипта в AVZ:
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\atkcadpt.dll');
    end.
    Надеюсь, правильно написал?

  14. #13
    Junior Member Репутация
    Регистрация
    16.11.2006
    Сообщений
    11
    Вес репутации
    44
    Все сделал, запустил проверку, завтра с утра отпишусь!
    А еслиб я его руками шмякнул???
    А то както все слишком просто

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642
    Цитата Сообщение от pig
    P.P.S. Присланное:
    C:\WINDOWS\system32\atkcadpt.dll - Email-Worm.Win32.Warezov.et, он же Win32.HLLM.Limar
    Подлежит убиению посредством исполнения скрипта в AVZ:
    C:\WINDOWS\system32\dssprov.exe - аналогично, Email-Worm.Win32.Warezov
    удаляйте оба через AVZ
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\atkcadpt.dll');
     DeleteFile('C:\WINDOWS\system32\dssprov.exe');
     ExecuteSysClean;
     RebootWindows(True);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    16.11.2006
    Сообщений
    11
    Вес репутации
    44
    Огромное спасибо за помощь комп работает.
    Если проблемы возникнут снова создавать новую тему или писать сюдаже???
    И последний вопрос, у меня в сети 50 компов, есть-ли метода по удалению этих червей другим способом??? Или мне сождавать 50 тем и присылать 150 лог-файлов (почти все черви по классификации symantec stration)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    743
    Я думаю, самый простой способ - поставить более приличный антивирус или хотя бы использовать бесплатный CureIt.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Если проблемы возникнут снова создавать новую тему или писать сюдаже???
    Для избжания путаницы в одной теме лучше на постить логи с нескольких компьютеров.
    И последний вопрос, у меня в сети 50 компов, есть-ли метода по удалению этих червей другим способом??? Или мне сождавать 50 тем и присылать 150 лог-файлов (почти все черви по классификации symantec stration)
    Для начала проверить компьютеры свежим CureIt-ом в безопасном режиме.

  • Уважаемый(ая) Iva, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заражение вирусом w32.stration.DB@mm и w32.stration.cX@mm
      От Станислав в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 01:37
    2. w32.stration
      От bazav в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2007, 10:22
    3. W32/Stration.gen@MM
      От Nickk в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 29.11.2006, 15:52
    4. W32.Stration@mm
      От Ksjun4ik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.10.2006, 21:58
    5. W32.Stration@mm
      От dzen в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.10.2006, 01:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00145 seconds with 17 queries