Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

комп заражен, касперский видит, но не может убить, avz не загружает обновление. (заявка № 7085)

  1. #1
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    14
    Вес репутации
    64

    Thumbs up комп заражен, касперский видит, но не может убить, avz не загружает обновление.

    Добрый день!
    Замечательный у Вас сайт! очень рад что Вас нашел.
    Вообщем ближе к делу
    у меня следующая ситуация:

    Заражен: вирус Email-Worm.Win32.Warezov.dq creconf.exe\creconf.exe 48 КБ
    Заражен: троянская программа Trojan-Proxy.Win32.Agent.lm C:\WINDOWS\system32\statfsd.dll 180 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.hg C:\windows\system32\diagfsd.dll 52 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.gz C:\WINDOWS\system32\fsdprf32.dll 52 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.dq fsdconf.exe\fsdconf.exe 48 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.dq C:\WINDOWS\system32\creconf.exe 48 КБ
    Заражен: троянская программа Trojan-Proxy.Win32.Agent.lm C:\windows\system32\statfsd.dll 180 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.hf C:\WINDOWS\system32\diagcre.dll 48 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.gz C:\WINDOWS\system32\fsdprf32.dll 52 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.dq C:\WINDOWS\system32\fsdconf.exe 48 КБ
    Заражен: троянская программа Trojan-Proxy.Win32.Agent.lm C:\windows\system32\statcre.dll 172 КБ
    Заражен: троянская программа Trojan-Proxy.Win32.Agent.lm C:\WINDOWS\system32\statcre.dll 172 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.hf C:\windows\system32\diagcre.dll 48 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.hg C:\WINDOWS\system32\diagfsd.dll 52 КБ
    Это все увидел Касперский, но удалять не получается, появляются заново. При загрузке через безопасный режим(как и в обычном) эти файлы найти не получается, те в ручную удалить у меня их тоже не выходит.
    Скачал AVZ и Hijack this.
    AVZ не обновляет базы данных выдает ошибку.
    Пробовал им сканить комп, ничего подозрительного для себя он не обноруживает.
    Как быть? Очень требуется помощь.
    Спасибо!
    С уважением,
    Иванов Сергей.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Выполните правила и приложите положенные логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    14
    Вес репутации
    64
    у меня AVZ не обновляется:
    Ошибка в ходе автоматического обновления - Ощибка загрузки файла с описанием обновления avzupd.zip с http:/avz.vifusinfo.info/avz_up/[21, 00002EFD]

    Ошибка в ходе автоматического обновления - Ощибка загрузки файла с описанием обновления avzupd.zip с http:/z-oleg.com/secur/avz_up/[21, 00002EFD]

    а при проверке без обновлений пишет что ничего подозрительного нету.
    ладно, сделаю лог на основе того что есть. прикреплю через 5 минут.

  5. #4
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    14
    Вес репутации
    64
    вот пожалуйста логи.
    Последний раз редактировалось anton_dr; 11.12.2006 в 15:07.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Необходимо поискать и прислать согласно правилам следующие файлы:
    C:\WINDOWS\system32\atkcadpt.dll
    alrsbatt.dll
    audmgr32.dll
    audstat.dll
    brwmgr32.dll
    brwstat.dll
    confaud.dll
    confbrw.dll
    diagcre.dll
    diagdxt.dll
    diagfsd.dll
    e1.dll
    statcre.dll
    statdxt.dll
    statfsd.dll
    Все эти файлы должны быть в папке System32 или windows ...

  7. #6
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    14
    Вес репутации
    64
    ненаходит такие файлы, соотвественно их в карантине нет, архивировать нечего...
    что делать?
    пс: зато обновление начало работать!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Ищете из АВЗ, как написано в правилах?

  9. #8
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    14
    Вес репутации
    64
    да!

  10. #9
    Geser
    Guest
    этот текст:
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll"
    вставьте в Блокнот и сохраните под именем "appinit.reg" (прямо так в кавычках и набирайте). Потом мышкой два щелчка по файлу и подтвердите внесение изменений.

    Перегрузиться, повторить лог hijackthis

  11. #10
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    14
    Вес репутации
    64
    сделал
    Вложения Вложения

  12. #11
    Geser
    Guest
    Авз->файл->выполнить скрипт

    Код:
    begin
    SearchRootkit(true,true);
      SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\atkcadpt.dll');
     DeleteFile('alrsbatt.dll');
     DeleteFile('audmgr32.dll');
     DeleteFile('audstat.dll');
     DeleteFile('brwmgr32.dll');
     DeleteFile('brwstat.dll');
     DeleteFile('confaud.dll');
     DeleteFile('confbrw.dll');
     DeleteFile('diagcre.dll');
     DeleteFile('diagdxt.dll');
     DeleteFile('diagfsd.dll');
     DeleteFile('e1.dll');
     DeleteFile('statcre.dll');
     DeleteFile('statdxt.dll');
     DeleteFile('statfsd.dll');
    ExecuteSysClean;
      RebootWindows(true);
    end.
    После перегрузки повторить все логи

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Не воспринялось. Возможно, потому, что обратные слэши в значениях параметров надо удваивать:
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\Agnitum\\OUTPOS~1\\wl_hook.dll"

  14. #13
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    14
    Вес репутации
    64
    так что мне сначала требуется сделать?: )

  15. #14
    Geser
    Guest
    Цитата Сообщение от Pooh Посмотреть сообщение
    так что мне сначала требуется сделать?: )
    Короче сделать и то и то, потом повторить логи

  16. #15
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    14
    Вес репутации
    64
    принялось вроде: ) щас буду скрипт загружать
    Вложения Вложения

  17. #16
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    14
    Вес репутации
    64
    все сделал вроде бы.
    вот итоговый лог
    Вложения Вложения

  18. #17
    Geser
    Guest
    Это пофиксить

    O20 - Winlogon Notify: atkcadpt - C:\WINDOWS\
    O20 - Winlogon Notify: audmgr - C:\WINDOWS\
    O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
    O20 - Winlogon Notify: fsdconf - C:\WINDOWS\

    для надёжности можно повторить логи АВЗ

  19. #18
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    14
    Вес репутации
    64
    извиняюсь за свою неосведомленность, но в каком месте это пофиксить надо и каким образом?: )

  20. #19
    Geser
    Guest
    Цитата Сообщение от Pooh Посмотреть сообщение
    извиняюсь за свою неосведомленность, но в каком месте это пофиксить надо и каким образом?: )
    http://virusinfo.info/showthread.php?t=4491

  21. #20
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    14
    Вес репутации
    64
    вот итоги, что нибудь еще имеется?
    Последний раз редактировалось Pooh; 11.12.2006 в 14:58. Причина: не прикрепились файлы.

  • Уважаемый(ая) Pooh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Касперский на 100 процнтов загружает машину
      От детпыхто в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.04.2010, 15:10
    2. Ответов: 5
      Последнее сообщение: 15.12.2009, 10:13
    3. Ответов: 14
      Последнее сообщение: 01.05.2009, 15:53
    4. Касперский не видит вирусы:(
      От Numbjke в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.01.2009, 21:17
    5. c:\Boot.exe заражен Virus.Win32.VB.cd. Не убить... :(
      От andipal в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.10.2007, 14:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00169 seconds with 20 queries