Показано с 1 по 18 из 18.

Заражён Email-Worm.Win32.Warezov (заявка № 6949)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    27
    Вес репутации
    41

    Exclamation Заражён Email-Worm.Win32.Warezov

    Email-Worm.Win32.WarezovЗаразился этим червём через ICQ. Передаётся в виде ссылки. После этого Касперский взбесился и начал показывать что в system32 находится данный червь. Никакое удаление не помогает, он постоянно появляется заного или иногда вообще не удаляется. Совсем недавно, вчера, когда включаю компьютер и при этом запускается автоматически Касперский, он моментально находит какой-то заражённый файл и тут же сразу компьютер перезагружается. Я еле успел его выключить до того, как он выполнил полный вход, а также был вынужден его удалить. Не знаю, что делать. Помогите, пожалуйста, потому что единственный выход - это форматнуть диск, но у меня слишком много ценной информации, которую просто некуда записать.Примечание:нашёл инфу про этот вирус, может чем-то поможет - http://www.viruslist.com/ru/alerts?alertid=203698705
    P.S. Хм, нет функции добавления вложения, как показано тут http://virusinfo.info/attachment.php...1&d=1154670425

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Выполните правила - http://virusinfo.info/showthread.php?t=1235
    Последний раз редактировалось Shu_b; 29.11.2006 в 21:24.

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    27
    Вес репутации
    41
    Прошу прощения. Момент.

    Хех...видно я вас замучаю...
    В приложении 2 дойдя до 5-го пункта, я случайно нажал "Удалить папку"...((
    При аналогичном повторном действии больше ничего не появляется справа.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Цитата Сообщение от FOUX
    В приложении 2 дойдя до 5-го пункта, я случайно нажал "Удалить папку"...((
    При аналогичном повторном действии больше ничего не появляется справа.
    А Вас просили прислать файлы?
    Начните с прикрепления к теме полученных логов.

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    27
    Вес репутации
    41
    Хм, логи-то я все сделал и все они на компе. Правила проштудировал...может я невнимательно это сделал. Поскольку не знаю, как прикрепить их. Потому что у меня нет того, что есть на данном скрине
    http://virusinfo.info/attachment.php...1&d=1154670425

    Так бы я сделал всё, как надо. Но пришлось создать тему вот так. Просто кроме вас больше никто мне помочь не может...а я уже устал от этого червя.
    Хм..может быть, если у вас есть возможность напишите мне в аську. Хотя маловероятно что это будет. )

  7. #6
    Geser
    Guest
    Цитата Сообщение от FOUX
    Потому что у меня нет того, что есть на данном скрине
    http://virusinfo.info/attachment.php...1&d=1154670425
    Проверьте сейчас

  8. #7
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    27
    Вес репутации
    41
    Аналогично... Дополнительные опции у меня выглядят вот так >>> http://k.foto.radikal.ru/0611/5da0bccb05f0.jpg

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    А такая кнопка есть?
    Последний раз редактировалось anton_dr; 24.02.2007 в 18:28.

  10. #9
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    27
    Вес репутации
    41
    Цитата Сообщение от anton_dr
    А такая кнопка есть?
    О! Да, есть. НО только в первом посте нельзя уже вставить логи. А в правилах вроде написано, что надо обязательно при создании темы. Ув. модераторы и администраторы, можно мне вот в отдельно посте вставить все три лога? А то мало ли...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    230
    Да, можно. Не обязательно именно в первом посте. Главное, чтобы логи были.
    И не удивляйтесь, если после каких-либо действий Вас попросят ещё раз сделать свежие логи и выложить их. Это нормально.

    Короче, давайте логи в соответствии с Правилами. Только после анализа логов можно будет конкретно заняться Вашими проблемами.
    Наше дело правое--победа будет за нами!!!

  12. #11
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    27
    Вес репутации
    41
    Цитата Сообщение от Палыч
    Да, можно. Не обязательно именно в первом посте. Главное, чтобы логи были.
    И не удивляйтесь, если после каких-либо действий Вас попросят ещё раз сделать свежие логи и выложить их. Это нормально.

    Короче, давайте логи в соответствии с Правилами. Только после анализа логов можно будет конкретно заняться Вашими проблемами.
    Спс. Прикрепляю.
    Добавлю. Появились ещё две новые проблемы, которые я думаю из-за него. На диске C, где собственно он и находится в систем32, сразу при заходе на него откуда-то создались штук 100 текстовых документов, которые я моментально удалил. НО, они создаются прям и сейчас, не понятно от чего. И ещё одна проблема, когда нажимаю "выключение" в пуске, идёт загрузка где-то 7 минут или чуть меньше, после этого уже появляется окно выключения, но это ещё пол беды, после того как нажимаю выключить идёт "Завершение сеанса Windows" само собой, а идёт она тоже где-то 5-7 минут...пфф...
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    27
    Вес репутации
    41
    Аааа, текстовые файлы пачкуются каждую секунду..помогите....(((

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    На бегу... только по данным Hijackthis...

    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
      SearchRootkit(true,true);
      SetAVZGuardStatus(true);
      QuarantineFile('olecmsre.dll','');
      QuarantineFile('e1.dll','');
      QuarantineFile('C:\WINDOWS.1\system32\wmspmsv1.dll','');
      QuarantineFile('C:\WINDOWS.1\system32\wmspmsv1.exe','');
      RebootWindows(true);
    end.
    После перезагрузки пришлите получившийся карантин в соответствии с Приложением 2.

  15. #14
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    27
    Вес репутации
    41
    Я нажал "запустить" там внутри, это надо было? Вы не написали. Комп перезагрузился, только это долго было.
    Прошу прощения, а что вводить в Приложении 2 в пункте 2 ?? этот скрипт что ли?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Цитата Сообщение от FOUX
    Прошу прощения, а что вводить в Приложении 2 в пункте 2 ?? этот скрипт что ли?
    Вам с пятого пункта приложения 2

  17. #16
    Geser
    Guest
    Не всё интересное попало.

    Вот более полный скрипт. Выполнить и прислать карантин заново.

    Код:
    begin
     QuarantineFile('C:\WINDOWS.1\system32\msvdm.dll','');
     QuarantineFile('olecmsre.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('C:\WINDOWS.1\system32\wmspmsv1.dll','');
     QuarantineFile('C:\WINDOWS.1\system32\taskswitch.exe','');
     QuarantineFile('C:\WINDOWS.1\System32\olecmsre.dll','');
     QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpscrch.dll','');
     QuarantineFile('c:\windows.1\system32\taskswitch.exe','');
     QuarantineFile('c:\windows.1\system32\fast.exe','');
    end.

  18. #17
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    27
    Вес репутации
    41
    Сделал.

    Ой. Сейчас сделаю

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Выполнить скрипт -
    Код:
    begin
      SearchRootkit(true,true);
      SetAVZGuardStatus(true);
      DeleteFile('C:\WINDOWS.1\System32\olecmsre.dll','');
      DeleteFile('C:\WINDOWS.1\System32\e1.dll','');
      DeleteFile('C:\WINDOWS.1\system32\wmspmsv1.dll','');
      DeleteFile('C:\WINDOWS.1\system32\wmspmsv1.exe','');
      ExecuteSysClean;
      RebootWindows(true);
    end.
    пофиксить (http://virusinfo.info/showthread.php?t=4491)
    Код:
    O20 - AppInit_DLLs:  olecmsre.dll e1.dll
    O20 - Winlogon Notify: wmspmsv1 - C:\WINDOWS.1\system32\wmspmsv1.dll
    Сделать контрольные логи с пункта 10 правил.

  • Уважаемый(ая) FOUX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Email-Worm.Win32.Warezov.hb.
      От wind086 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.10.2009, 13:05
    2. Email-Worm.Win32.Warezov.dq
      От Art в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.12.2006, 18:08
    3. Email-Worm.Win32.Warezov.eu (.do)
      От for_igor в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.11.2006, 16:50
    4. Email-Worm.Win32.Warezov.xxx
      От Pugnator в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.10.2006, 17:07
    5. Email-Worm.Win32.Warezov.gen
      От GoreBlood в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.10.2006, 17:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00721 seconds with 17 queries