Показано с 1 по 17 из 17.

вирус W32/Stration.gen@MM не удаляется полностью (заявка № 6975)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    41

    Thumbs up вирус W32/Stration.gen@MM не удаляется полностью

    здрасьте
    нашёл тут у вас ту же тему что и у меня
    всё сделал по инструкции
    удалился тока один файл-пофиксил -нету
    но маккафи замечает ещё два того же вируса-пробовал пофиксить одного..пишет ошибку
    помогите пожалста!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    1. поищите и пришлите в соответствии с правилами файлы:
    c:\windows\system32\zlcocard.exe
    C:\WINDOWS\System32\zlcocard.dll
    C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe
    C:\WINDOWS\System32\wmspmsv1.dll
    e1.dll
    mstask.exe
    alrsbatt.dll
    C:\Program Files\NewDotNet\newdotnet7_22.dll
    2. В Менеджере "Winsock SPI" AVZ на закладке "Поиск ошибок" нажмите кнопку "Автоматическое исправление найденных ошибок"

  4. #3
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    41
    олег....нужно как найти...по новой составить скрипт сбора информации или что...подскажите

  5. #4
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    41
    wmpv вроде удалил в соответствии с предыдущей темы.....появляется
    system32/alrsbatt.dll и ....strmwin8.dll -эти инфицированы вроде

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от tur
    олег....нужно как найти...по новой составить скрипт сбора информации или что...подскажите
    Читайте приложение 2 правил (в случае со скриптом Geser'a, выполнять с 5го пункта)

  7. #6
    Geser
    Guest
    АВЗ->Файл->Выполнить скрипт

    Код:
    begin
     QuarantineFile('C:\Program Files\NewDotNet\newdotnet7_22.dll','');
    QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe','');
     QuarantineFile('mstask.exe','');
     QuarantineFile('e1.dll','');
     QuarantineFile('alrsbatt.dll','');
     QuarantineFile('C:\WINDOWS\System32\wmspmsv1.dll','');
     QuarantineFile('C:\WINDOWS\System32\zlcocard.dll','');
     QuarantineFile('c:\windows\system32\nvsvc32.exe','');
    end.
    Содержимое карантина прислать по правилам

  8. #7
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    41
    вроде вот ..(если чё прошу простить за неведение в некоторых вопросах))
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Файлы пришлите согласно приложения 2 правил, с 5го пункта.

  10. #9
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    41
    вроде оправил

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    очередная версия limar/warezov
    Код:
    begin
      SearchRootkit(true,true);
      SetAVZGuardStatus(true);
      DeleteFile('c:\windows\system32\zlcocard.exe');
      DeleteFile('C:\WINDOWS\System32\zlcocard.dll');
      ExecuteSysClean;
      RebootWindows(true);
    end.
    Последний раз редактировалось Shu_b; 02.12.2006 в 12:07.

  12. #11
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    41
    пишет ошибку при выполнении скрипта -Too many actual parameters в позиции 4:13

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    После выполнения проверить отсутствие, при наличии пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: (no name) - {A7E0400E-2CDB-6F44-2394-DB59009199A9} - C:\DOCUME~1\drug\APPLIC~1\STUPID~1\Skip Eggs.exe (file missing)
    O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} - http://www.gxplugin.com/loader/dll/gxbplug.dll
    O20 - Winlogon Notify: zlcocard - C:\WINDOWS\System32\zlcocard.dll

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от tur
    пишет ошибку при выполнении скрипта -Too many actual parameters в позиции 4:13
    Прошу прощения, исправил.

  15. #14
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    41
    в hijack я посмотрел остались после перезагрузки
    020 Appinit_DLLs:alrsbatt.dll -он то у меня и фиксировался маккафи как инфицированный
    и ещё -020 Winlogon Notify:reset5-C\WINDOWS\SYSTEM32\ reset5.dll-не внушает доверия
    и рабочий стол до сих пор белая заставка
    подскажите

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от tur
    в hijack я посмотрел остались после перезагрузки
    020 Appinit_DLLs:alrsbatt.dll -он то у меня и фиксировался маккафи как инфицированный
    и ещё -020 Winlogon Notify:reset5-C\WINDOWS\SYSTEM32\ reset5.dll-не внушает доверия
    и рабочий стол до сих пор белая заставка
    подскажите
    Найдите и пришлите его в соотвестствии с приложением 2 (с первого пункта)
    reset5 - это ломалка для регистрации windows (не опасно)

  17. #16
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    41
    вроде бы вирус больше маккафи не фиксирует(тока сам перестал обновляться от чего то))
    Всем спасибо ребята

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Цитата Сообщение от tur
    вроде бы вирус больше маккафи не фиксирует(тока сам перестал обновляться от чего то))
    Всем спасибо ребята
    Хост файл почистите.

  • Уважаемый(ая) tur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 07.04.2009, 14:12
    2. Заражение вирусом w32.stration.DB@mm и w32.stration.cX@mm
      От Станислав в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 01:37
    3. Замучил вирус W32.Stration.CX@mm
      От SERGik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:33
    4. Ну удается полностью вирус
      От aqua в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 27.05.2008, 17:07
    5. Неизлечимый вирус win32.Stration.CX@mm
      От Sharku в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.04.2008, 10:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00429 seconds with 17 queries