Показано с 1 по 12 из 12.

Замучил вирус W32.Stration.CX@mm (заявка № 7284)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2006
    Сообщений
    6
    Вес репутации
    64

    Thumbs up Замучил вирус W32.Stration.CX@mm

    Здравствуйте! Помогите, пожалуйста! По своей неосторожности подхватил вирус W32.Stration.CX@mm. После заражения с компьютором творилось черти-что. Более мене вылечил установкой Symantec AntiVirus и повторной установкой SP2.
    Но все равно каждый раз при запуске Windows XP, Symantec AntiVirus обнаруживает угрозу:
    Угроза: W32.Stration.CX@mm
    Файл: C:\WINDOWS\system32\e1.dll
    C:\WINDOWS\system32\wmpssdpb.dll
    C:\WINDOWS\system32\wuapsecu.dll
    и плюс еще через некоторое время с переодичностью в несколько минут выдает угорозы на этот же вирос, но в папке Temp:
    C:\DOCUME~1\S&J\LOCALS~1\Temp\5.tmp
    C:\DOCUME~1\S&J\LOCALS~1\Temp\B.tmp
    C:\DOCUME~1\S&J\LOCALS~1\Temp\D.tmp
    C:\DOCUME~1\S&J\LOCALS~1\Temp\F.tmp
    C:\DOCUME~1\S&J\LOCALS~1\Temp\11.tmp и т.д.
    Что-то не могу вложить файлы. Буду пробовать еще.
    Последний раз редактировалось SERGik; 27.12.2006 в 00:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Ждём логи.

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2006
    Сообщений
    6
    Вес репутации
    64
    Вот выложил логи. Вчера из-за работ на сервере видать не получилось. Посмотрите пожалуйста. Заранее благодарю!!!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Закройте все программы, запустите AVZ, в ней "Файл" - "Выполнить скрипт". В открывшемся окне вставьте и выполните скрипт:
    Код:
    begin
     ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WinSys.exe','');
     QuarantineFile('C:\windows\system32\htuidbms.exe','');
     QuarantineFile('C:\WINDOWS\system32\nlhtjgdw.exe','');
     QuarantineFile('C:\DOCUME~1\S&J\LOCALS~1\Temp\IadHide5.dll','');
     QuarantineFile('C:\WINDOWS\loader.660009.exe','');
     QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
     QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
     QuarantineFile('C:\WINDOWS\system32\vmhevnet.dll','');
     QuarantineFile('C:\windows\system32\htuidbms.exe','');
     QuarantineFile('C:\DOCUME~1\S&J\LOCALS~1\Temp\8714620.exe','');
     QuarantineFile('C:\windows\system32\wuapsecu.dll','');
     DeleteFile('C:\windows\system32\e1.dll');
     DeleteFile('C:\windows\system32\confaud.dll');
     DeleteFile('C:\windows\system32\audstat.dll');
     DeleteFile('C:\windows\system32\confbrw.dll');
     DeleteFile('C:\windows\system32\brwstat.dll');
     DeleteFile('C:\windows\system32\audmgr32.dll');
     DeleteFile('C:\DOCUME~1\S&J\LOCALS~1\Temp\IadHide5.dll');
     DeleteFile('C:\DOCUME~1\S&J\LOCALS~1\Temp\8714620.exe');
     DeleteFile('C:\WINDOWS\loader.660009.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Будет перезагрузка. После перезагрузки пришлите содержимое карантина AVZ согласно Правил (см. в конце)

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2006
    Сообщений
    6
    Вес репутации
    64
    Послал содержимое карантина.

  7. #6
    Junior Member Репутация
    Регистрация
    26.12.2006
    Сообщений
    6
    Вес репутации
    64
    Вчера я выслал Вам карантин. Подскажите, пожалуйста, до Вас дошло содержимое карантина? У меня проблема сохранилась. Буду ждать.

  8. #7
    Geser
    Guest
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\e1.dll');
    DeleteFile('c:\windows\system32\htuidbms.exe');
     DeleteFile('c:\windows\system32\nlhtjgdw.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перегрузки повторить все логи

  9. #8
    Junior Member Репутация
    Регистрация
    26.12.2006
    Сообщений
    6
    Вес репутации
    64
    Огромное спасибо!!! Подозрение на вирус перестало выходить! Выложил логи.
    Огромное всем спасибо и поздравляю с наступающим Новым годом! Обязательно выпью за Вас и ваше здоровье в новый год !!!
    Вложения Вложения

  10. #9
    Geser
    Guest
    Я бы посоветовал скачать Курит, и проверить все диски. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Цитата Сообщение от Geser Посмотреть сообщение
    Я бы посоветовал скачать Курит, и проверить все диски. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
    Да-да! CureIt рульная штука, не раз выручала.
    Geser дело советует.
    Наше дело правое--победа будет за нами!!!

  12. #11
    Junior Member Репутация
    Регистрация
    26.12.2006
    Сообщений
    6
    Вес репутации
    64
    Проверил с помощью Курита. Действительно не плохая штука. Обнаружил кроме двух, которые сидели в карантине, еще один на диске С:. Сейчас, по прошествии уже более недели, не вылезает ни одна зараза.
    Еще раз огромное СПАСИБО!!!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\htuidbms.exe - Email-Worm.Win32.Warezov.et (DrWEB: Win32.HLLM.Limar.based)
      2. c:\\windows\\system32\\nlhtjgdw.exe - Email-Worm.Win32.Warezov.df (DrWEB: Win32.HLLM.Limar)


  • Уважаемый(ая) SERGik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус замучал
      От Drumer в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 06:27
    2. Заражение вирусом w32.stration.DB@mm и w32.stration.cX@mm
      От Станислав в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 01:37
    3. Замучал вирус
      От Sergey100 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.05.2008, 17:49
    4. Неизлечимый вирус win32.Stration.CX@mm
      От Sharku в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.04.2008, 11:05
    5. Ответов: 16
      Последнее сообщение: 04.12.2006, 17:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00369 seconds with 18 queries