Показано с 1 по 15 из 15.

Win32:Warezov-ABU [Wrm] (заявка № 7123)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2006
    Адрес
    Мытищи
    Сообщений
    8
    Вес репутации
    64

    Thumbs up Win32:Warezov-ABU [Wrm]

    Здрасти)
    Антивирус Аваст нашёл вирус
    Win32:Warezov-ABU [Wrm], сам он его удалить не может!!!! Если я отключаю авас, то у меня появляется окно "Сохраните все приложения.....через 60 сек.ваш компьютер будет перезагружен" и написанно, где ошибка в Виндусе (системсс 32)

    Заранее спасибо)

    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
      SetAVZGuardStatus(true);
      QuarantineFile('C:\WINDOWS\system32\brwperf.exe','');
      QuarantineFile('mididpnh.dll','');
      QuarantineFile('e1.dll','');
      QuarantineFile('brwmgr32.dll','');
      DeleteFile('C:\WINDOWS\system32\brwperf.exe');
      DeleteFile('mididpnh.dll');
      DeleteFile('e1.dll');
      DeleteFile('brwmgr32.dll');
      ExecuteSysClean;
      RebootWindows(true);
    end.
    Карантин пришлите в соответствии с Приложением 2, с пункта 5.

    Пофиксите строки:
    Код:
    O20 - AppInit_DLLs:  mididpnh.dll e1.dll
    O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
    O20 - Winlogon Notify: sbeddem - C:\WINDOWS\
    Скачайте CureIt и просканируйте всю систему. Результаты огласите (вкратце).

    Потом сделайте новые логи с пункта 10.

  4. #3
    Junior Member Репутация
    Регистрация
    13.12.2006
    Адрес
    Мытищи
    Сообщений
    8
    Вес репутации
    64
    Скрипт выполнила, в карантине оказался 1 файл, его отослала по правилам (возможно, это из-за того, что аваст был включён)
    пофиксила только последнюю строку, потому как других там не обнаружила
    Курейт ничего не обнаружил.
    Логи прикрепляю....
    Вложения Вложения
    Последний раз редактировалось anton_dr; 13.12.2006 в 22:19.
    [I]Спасибо тем, кто меня любит - вы делаете меня лучше...Спасибо тем, кто меня ненавидит - вы делаете меня сильнее... И спасибо тем, кто ко мне равнодушен - вы нужны мне для массовки...[/I]

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Попробуйте ещё раз пофиксить:
    Код:
    O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
    O20 - Winlogon Notify: sbeddem - C:\WINDOWS\
    Потом перезагрузка и новый лог HijackThis.

    P.S. Странно, почему-то этих не видно в логе AVZ.

  6. #5
    Junior Member Репутация
    Регистрация
    13.12.2006
    Адрес
    Мытищи
    Сообщений
    8
    Вес репутации
    64
    Надеюст так....

    А тё дальше?
    Вложения Вложения
    Последний раз редактировалось anton_dr; 14.12.2006 в 00:56.
    [I]Спасибо тем, кто меня любит - вы делаете меня лучше...Спасибо тем, кто меня ненавидит - вы делаете меня сильнее... И спасибо тем, кто ко мне равнодушен - вы нужны мне для массовки...[/I]

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Анечка Посмотреть сообщение
    А тё дальше?
    Ещё 2-ру строк пофиксите
    Код:
    O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll (file missing)
    O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll (file missing)
    А больше ничего интересного - вроде чисто, или ещё что-то беспокоит ?

  8. #7
    Junior Member Репутация
    Регистрация
    13.12.2006
    Адрес
    Мытищи
    Сообщений
    8
    Вес репутации
    64
    Спасибо бошое)

    Если ещё, что будет напишу!!!! СПАСИБ...


    А вот ещё, а можно какие-то заплатки поставить, что бы вируса боше не было? Т.к я поняла, что аваст не справляется и вирус всё равно проникает((
    [I]Спасибо тем, кто меня любит - вы делаете меня лучше...Спасибо тем, кто меня ненавидит - вы делаете меня сильнее... И спасибо тем, кто ко мне равнодушен - вы нужны мне для массовки...[/I]

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Анечка Посмотреть сообщение
    Спасибо бошое)
    А вот ещё, а можно какие-то заплатки поставить, что бы вируса боше не было? Т.к я поняла, что аваст не справляется и вирус всё равно проникает((
    Ууу заплаток много, проще автообновление разрешить - само недостающие скачает, или вот здесь http://virusinfo.info/showthread.php?t=1342 есть актуальный списочек.

  10. #9
    Junior Member Репутация
    Регистрация
    13.12.2006
    Адрес
    Мытищи
    Сообщений
    8
    Вес репутации
    64
    Если есть время пож-ста ответьте, как можно удалить вирус ТРОЯН?
    [I]Спасибо тем, кто меня любит - вы делаете меня лучше...Спасибо тем, кто меня ненавидит - вы делаете меня сильнее... И спасибо тем, кто ко мне равнодушен - вы нужны мне для массовки...[/I]

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от Анечка Посмотреть сообщение
    Если есть время пож-ста ответьте, как можно удалить вирус ТРОЯН?
    Выполните, пожалуйста, правила и прикрепите полученные логи к теме

  12. #11
    Junior Member Репутация
    Регистрация
    13.12.2006
    Адрес
    Мытищи
    Сообщений
    8
    Вес репутации
    64
    Ну вроде вот)
    Вложения Вложения
    [I]Спасибо тем, кто меня любит - вы делаете меня лучше...Спасибо тем, кто меня ненавидит - вы делаете меня сильнее... И спасибо тем, кто ко мне равнодушен - вы нужны мне для массовки...[/I]

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Судя по логу, AVZ пару троянов вычистила. Живых никого не вижу. Правда, смущает появившийся RAdmin, но его в памяти нет, только след в виде службы маячит. Сами ставили?

    А что было причиной вопроса?

  14. #13
    Junior Member Репутация
    Регистрация
    13.12.2006
    Адрес
    Мытищи
    Сообщений
    8
    Вес репутации
    64
    Ставила сама....удалить нада???(мне через него помогали чистить кое-что)

    Включила комп, аваст нашёл вирус, сам удалить не смог, пришлось чистить через проверку при перезагрузке(не знаю как объяснить).....

    Хотела узнать, удалила ли я его и вообже как удалять(((
    [I]Спасибо тем, кто меня любит - вы делаете меня лучше...Спасибо тем, кто меня ненавидит - вы делаете меня сильнее... И спасибо тем, кто ко мне равнодушен - вы нужны мне для массовки...[/I]

  15. #14
    Visiting Helper Репутация
    Регистрация
    20.05.2005
    Сообщений
    17
    Вес репутации
    69
    Похоже на то, что удалили.

  16. #15
    Junior Member Репутация
    Регистрация
    13.12.2006
    Адрес
    Мытищи
    Сообщений
    8
    Вес репутации
    64
    Это хорошо, спасибо))
    [I]Спасибо тем, кто меня любит - вы делаете меня лучше...Спасибо тем, кто меня ненавидит - вы делаете меня сильнее... И спасибо тем, кто ко мне равнодушен - вы нужны мне для массовки...[/I]

  • Уважаемый(ая) Анечка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Email-Worm.Win32.Warezov.hb.
      От wind086 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.10.2009, 13:05
    2. diagisr.dll заражен Win32:Warezov-AAU [Wrm]
      От iliasht1 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 01:43
    3. Win32:Warezov-ACK [Wrm]
      От Психея в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:33
    4. Email-Worm.Win32.Warezov.dq
      От Art в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.12.2006, 18:08
    5. Email-Worm.Win32.Warezov.gen
      От GoreBlood в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.10.2006, 18:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00529 seconds with 20 queries