Показано с 1 по 20 из 20.

Проблема вот возникла! (заявка № 7414)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2007
    Сообщений
    10
    Вес репутации
    63

    Exclamation Проблема вот возникла!

    Здравствуйте!
    У меня возникла проблемма с виирусами: каспер их находит, а удалить я их не могу. Вот последняя надежда на вас. Ну в общем вот эти вирусы:

    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\WINDOWS\SYSTEM32\CRECONF.EXE
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\WINDOWS\SYSTEM32\FSDCONF.EXE
    обнаружено: вирус Email-Worm.Win32.Warezov.hf Файл: C:\WINDOWS\system32\diagcre.dll
    обнаружено: троянская программа Trojan-Proxy.Win32.Agent.lm Файл: C:\WINDOWS\system32\statcre.dll
    обнаружено: вирус Email-Worm.Win32.Warezov.hg Файл: C:\WINDOWS\SYSTEM32\DIAGFSD.DLL
    обнаружено: троянская программа Trojan-Proxy.Win32.Agent.lm Файл: C:\WINDOWS\system32\statfsd.dll
    обнаружено: вирус Email-Worm.Win32.Warezov.gz Файл: C:\WINDOWS\SYSTEM32\FSDPRF32.DLL
    обнаружено: вирус Email-Worm.Win32.Warezov.ex Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049182.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.hd Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049183.exe
    удалено: вредоносная программа not-virus:Hoax.Win32.Renos.gi Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049184.dll//PE_Patch.PECompact//PecBundle//PECompact
    удалено: вредоносная программа not-virus:Hoax.Win32.Renos.gi Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049185.dll//PE_Patch.PECompact//PecBundle//PECompact
    удалено: вредоносная программа not-virus:Hoax.Win32.Renos.gi Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049186.dll//PE_Patch.PECompact//PecBundle//PECompact
    удалено: вредоносная программа not-virus:Hoax.Win32.Renos.gi Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049187.dll//PE_Patch.PECompact//PecBundle//PECompact
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049188.dll
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049189.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.hd Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049190.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.gz Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049191.dll
    обнаружено: вирус Email-Worm.Win32.Warezov.hh Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049192.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP90\A0049193.dll
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP95\A0049579.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.hf Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP95\A0049580.dll
    обнаружено: вирус Email-Worm.Win32.Warezov.hg Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP95\A0049581.dll
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP95\A0049582.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.gz Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP95\A0049583.dll
    обнаружено: троянская программа Trojan-Proxy.Win32.Agent.lm Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP95\A0049584.dll
    обнаружено: троянская программа Trojan-Proxy.Win32.Agent.lm Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP95\A0049585.dll
    обнаружено: программа-реклама not-a-virus:AdWare.Win32.Maxifiles.ab Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP95\A0049605.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP95\A0049606.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP95\A0049607.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.gz Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP95\A0049608.dll
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP97\A0049787.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP97\A0049788.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.hf Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP97\A0049789.dll
    обнаружено: троянская программа Trojan-Proxy.Win32.Agent.lm Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP97\A0049790.dll
    обнаружено: вирус Email-Worm.Win32.Warezov.hg Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP97\A0049791.dll
    обнаружено: вирус Email-Worm.Win32.Warezov.gz Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP97\A0049792.dll
    обнаружено: троянская программа Trojan-Proxy.Win32.Agent.lm Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP97\A0049793.dll
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP97\A0050791.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.dq Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP97\A0050792.exe
    обнаружено: вирус Email-Worm.Win32.Warezov.gz Файл: C:\System Volume Information\_restore{D471AF3D-BFE8-4D47-AEF6-EFFF23375C49}\RP97\A0050793.dll

    Как быть? Что делать? Очень требуется помощь.
    Последний раз редактировалось mexx; 09.01.2007 в 15:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Выполните скрипт (Файл/Выполнить скрипт в AVZ):
    Код:
    begin
     QuarantineFile('C:\WINDOWS\smt.exe','');
     QuarantineFile('C:\WINDOWS\system32\av.cpl','');
     QuarantineFile('C:\Documents and Settings\Максим\Desktop\spm\spm.exe','');
     QuarantineFile('C:\WINDOWS\Anvshell.exe','');
     QuarantineFile('C:\WINDOWS\system32\atkcadpt.dll','');
     QuarantineFile('C:\WINDOWS\system32\dssconf.exe','');
     QuarantineFile('C:\WINDOWS\system32\zlcocard.dll','');
     QuarantineFile('audmgr32.dll','');
     QuarantineFile('audstat.dll','');
     QuarantineFile('brwmgr32.dll','');
     QuarantineFile('cfgdei.dll','');
     QuarantineFile('cfgdss.dll','');
     QuarantineFile('cfgdxt.dll','');
     QuarantineFile('cfgfsd.dll','');
     QuarantineFile('confaud.dll','');
     QuarantineFile('diagcre.dll','');
     QuarantineFile('diagdss.dll','');
     QuarantineFile('diagdxt.dll','');
     QuarantineFile('diagfsd.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('statcre.dll','');
     QuarantineFile('statdss.dll','');
     QuarantineFile('statdxt.dll','');
     QuarantineFile('statfsd.dll','');
     QuarantineFile('winwly32.dll','');
     QuarantineFile('wuapsecu.dll','');
     QuarantineFile('C:\WINDOWS\system32\cfgdei.dll','');
     QuarantineFile('C:\WINDOWS\system32\cfgfsd.dll','');
     QuarantineFile('C:\WINDOWS\system32\statfsd.dll','');
     QuarantineFile('C:\WINDOWS\system32\statcre.dll','');
     QuarantineFile('C:\WINDOWS\System32\e1.dll','');
     QuarantineFile('C:\WINDOWS\System32\diagfsd.dll','');
     QuarantineFile('C:\WINDOWS\System32\diagcre.dll','');
    end.
    и пришлите все файлы, которые попадут в карантин
    Последний раз редактировалось Зайцев Олег; 09.01.2007 в 09:01.

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2007
    Сообщений
    10
    Вес репутации
    63
    Вот содержимое папки карантин (часть1)

    (часть2)

    ну и третья часть

    хм.... не получается послать все 3 части одновременно...
    Последний раз редактировалось Shu_b; 09.01.2007 в 16:03.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    см приложение 2 правил, с пятого пункта.

    ссылка на тему - http://virusinfo.info/showthread.php?t=7414

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2007
    Сообщений
    10
    Вес репутации
    63
    ок, послал

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\e1.dll');
     DeleteFile('C:\WINDOWS\smt.exe');
     DeleteFile('C:\WINDOWS\system32\cfgdei.dll');
     DeleteFile('C:\WINDOWS\system32\cfgfsd.dll');
     DeleteFile('C:\WINDOWS\system32\av.cpl');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    09.01.2007
    Сообщений
    10
    Вес репутации
    63
    запустил, пишут: Invalid data type for "

  9. #8
    Geser
    Guest
    Цитата Сообщение от mexx Посмотреть сообщение
    запустил, пишут: Invalid data type for "
    Скрипт правильный. Нужно копировать тольк то что внутри поля код

  10. #9
    Junior Member Репутация
    Регистрация
    09.01.2007
    Сообщений
    10
    Вес репутации
    63
    Я так и сделал, но что то не получается. Но если нужно, вот мои логи... только вот virusinfo_cure не помещается
    Последний раз редактировалось mexx; 12.01.2007 в 15:20.

  11. #10
    Geser
    Guest
    Цитата Сообщение от mexx Посмотреть сообщение
    Я так и сделал, но что то не получается. Но если нужно, вот мои логи... только вот virusinfo_cure не помещается
    1.Логи не те. Читайте внимательно.
    2. Куда конкретно Вы вводите скрипт?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от mexx Посмотреть сообщение
    Я так и сделал, но что то не получается. Но если нужно, вот мои логи... только вот virusinfo_cure не помещается
    Нужно virusinfo_syscure.zip, а не virusinfo_cure прикреплять.

  13. #12
    Junior Member Репутация
    Регистрация
    09.01.2007
    Сообщений
    10
    Вес репутации
    63
    Цитата Сообщение от Geser Посмотреть сообщение
    2. Куда конкретно Вы вводите скрипт?
    Файл> Выполнить скрипт> Запустить

  14. #13
    Geser
    Guest
    Цитата Сообщение от mexx Посмотреть сообщение
    Файл> Выполнить скрипт> Запустить
    Дселайте сскриншот на котором видна ошибка и окно ввода скрипта

  15. #14
    Junior Member Репутация
    Регистрация
    09.01.2007
    Сообщений
    10
    Вес репутации
    63
    Вот скриншот
    Изображения Изображения

  16. #15
    Junior Member Репутация
    Регистрация
    09.01.2007
    Сообщений
    10
    Вес репутации
    63
    Странно... возникла ошибка при выполнении скрипта, но вирусы и черви больше не достают, и соотношение входящего и исходящего трафика стало нормальным.
    Спасибо этому сайту за всё!!! И удачи в будущем =D

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Сделайте новые логи.

  18. #17
    Junior Member Репутация
    Регистрация
    09.01.2007
    Сообщений
    10
    Вес репутации
    63
    Вот логи. Ах да... и у меня Spy Sweeper постоянно обнаруживает WebSearch Toolbar.
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Обратно не те логи (в части AVZ). См. правила, пункт 10 и далее.

    Можно пофиксить:
    Код:
    O4 - HKLM\..\Run: [dssdiag] C:\WINDOWS\system32\dssconf.exe
    O20 - AppInit_DLLs:   confaud.dll audstat.dll diagdss.dll statdss.dll  diagcre.dll statcre.dll diagdxt.dll statdxt.dll diagfsd.dll statfsd.dll wuapsecu.dll
    O20 - Winlogon Notify: atkcadpt - C:\WINDOWS\system32\atkcadpt.dll (file missing)
    O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
    O20 - Winlogon Notify: deiconf - cfgdei.dll (file missing)
    O20 - Winlogon Notify: dssconf - cfgdss.dll (file missing)
    O20 - Winlogon Notify: dxtconf - cfgdxt.dll (file missing)
    O20 - Winlogon Notify: fsdconf - cfgfsd.dll (file missing)
    O20 - Winlogon Notify: osunuxth - C:\WINDOWS\
    O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
    O20 - Winlogon Notify: zlcocard - C:\WINDOWS\system32\zlcocard.dll (file missing)
    Вот это:
    Код:
    C:\Program Files\Error Safe Free\ers.exe
    знаете что такое?

  20. #19
    Junior Member Репутация
    Регистрация
    09.01.2007
    Сообщений
    10
    Вес репутации
    63
    Я так и сделал, только автоматически у меня логи не сохраняются, поэтому после завершения жму "сохранить протокол". В папке LOG только- avz_log.txt, virusinfo_cure.zip и ещё один avz_log.txt.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\smt.exe - Email-Worm.Win32.Warezov.ex (DrWEB: Win32.HLLM.Limar)
      2. c:\\windows\\system32\\cfgfsd.dll - Email-Worm.Win32.Warezov.hh (DrWEB: Win32.HLLM.Limar)
      3. c:\\windows\\system32\\e1.dll - Email-Worm.Win32.Warezov.aqd (DrWEB: Win32.HLLM.Limar)


  • Уважаемый(ая) mexx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. возникла проблема-не могу зайти вконтакт
      От landrin67 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.12.2010, 08:56
    2. Возникла проблема( не знаю вирус или че...
      От Дмитрий1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2009, 18:47
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 09:07
    4. Возникла непонятная проблема с железом
      От Мяу в разделе Аппаратное обеспечение
      Ответов: 5
      Последнее сообщение: 10.02.2008, 14:24
    5. Вот и у меня возникла проблема (
      От rnobody в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.07.2007, 04:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00779 seconds with 20 queries