Показано с 1 по 7 из 7.

Email-Worm.Win32.Scano.ay - не могу избавиться! (заявка № 6808)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2006
    Сообщений
    3
    Вес репутации
    64

    Email-Worm.Win32.Scano.ay - не могу избавиться!

    Касперский нашел много файлов, зараженных этим вирусом и все вылечил. Но он (вирус) каким то образом хитро засел в автозагрузке и оттуда никоим образом не хочет удаляться
    В папке C:\Windows\Temp постоянно возобновляется, после его удаления, зараженный файл с именем arm29F2.tmp.
    Рекомендаций по удалению этого вируса в интернете не нашел. По другим модификациям этого вируса приведенные в сети рекомендации не помогают
    В корневом каталоге windows отсутствует файл csrss.exe, коий Вы советовали с помощью AVZ удалить на этом форуме одному из пользователей.
    Надеюсь на Вашу помощь
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    С помощью отложенного удаления в AVZ удалите файл C:\Documents and Settings\All Users\Документы\Settings\arm32.dll

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2006
    Сообщений
    3
    Вес репутации
    64
    Хм..По указанному Вами пути вообще нет такого файла. Если быть точнее, то в папке ALL USERS нету папки Документы, есть только папка Общие документы, но в последней нету папки Settings.
    Вообще, даже простым поиском файл arm32.dll отсутствует на всех дисках компьютера
    Может поподробнее все распишите...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    через авз искали ? если нет, то черз авз надо искать (перeд поиском поставить блокировать руткиты .)
    C:\WINDOWS\TEMP\arm29F2.tmp --> удалить
    Пофиксить :
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)

    1.Закрыть все программы !!!! кроме AVZ, активировать AVZ Guard

    2. Выполнить «Файл/Восстановление системы», там отметить пункт «Удаление отладчиков системных процессов» и нажать «Выполнить отмеченные операции»
    3. Перезагрузиться не выходя из AVZ и не выключая AVZ Guard

    исчезнет рабочий стол , поэтому распечатайте инструкцию : http://z-oleg.com/secur/advice/adv1103.php

    А вообще , нужно подумать о SP 2 A то, после лечения ещё чего нибудь подхватить не долго.
    Последний раз редактировалось drongo; 17.11.2006 в 20:36.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    По поводу поиска:
    Ещё можно посмотреть справку к АВЗ: http://z-oleg.com/secur/avz_doc/
    пп.4.2 Поиск файлов на диске

  7. #6
    Junior Member Репутация
    Регистрация
    17.11.2006
    Сообщений
    3
    Вес репутации
    64
    не совсем как требовалось, но я все ж каким то чудом удалил эту заразу. Спасибо всем! Особенное - Drongo
    Следующая переустановка винды будет точно SP 2

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пожалуйста
    Можно ещё раз логи новые сделать , чтобы посмотреть , что осталось .

  • Уважаемый(ая) Alhitman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите Email-Worm.Win32.Scano.bk
      От Ирина в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.11.2006, 17:24
    2. Вирус Email-Worm.Win32.Scano.as
      От KYCTOB в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.11.2006, 20:39
    3. system iexplore.exe + Email-Worm.Win32.Scano.bd
      От Frum в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.11.2006, 15:27
    4. Email-worm.win32.scano.aq
      От масяня в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.09.2006, 11:21
    5. Email-Worm.Win32.Scano.h
      От Predat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.04.2006, 23:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01452 seconds with 20 queries