Хотела решить проблему с помощью сапорта касперский. Ничего не помогли. Теперь, вот к Вам послали))))
Хотела решить проблему с помощью сапорта касперский. Ничего не помогли. Теперь, вот к Вам послали))))
Стрaнная политика компании у вас программа честно куплена или ключ взят во временное пользование ? Если второе , то понятно
Последний раз редактировалось drongo; 15.01.2007 в 16:47.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выполнить скрипт в AVZ :
После перезагрузки пришлите карантин AVZ в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему http://virusinfo.info/showthread.php?t=7502Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\BACSCPL.cpl',''); QuarantineFile('deskpan.dll',''); QuarantineFile('C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL',''); QuarantineFile('w3sskbda.dll',''); QuarantineFile('e1.dll',''); QuarantineFile('confbrw.dll',''); QuarantineFile('brwmgr32.dll',''); QuarantineFile('autocheck autochk *stera',''); QuarantineFile('C:\WINDOWS\system32\prodsrvs.exe /res',''); QuarantineFile('C:\WINDOWS\system32\jgdwadsn.dll',''); QuarantineFile('C:\WINDOWS\system32\brwconf.exe',''); QuarantineFile('C:\Program Files\D-Link\DSL-200\dslstat.exe icon',''); QuarantineFile('C:\Program Files\D-Link\DSL-200\dslagent.exe',''); QuarantineFile('C:\Program Files\Error Safe Free\ers.exe /min',''); QuarantineFile('C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe',''); QuarantineFile('C:\Program Files\Common Files\WinAntiVirus Pro 2006\dc6_startupmon.exe',''); QuarantineFile('C:\Program Files\Common Files\Companion Wizard\compwiz.exe',''); QuarantineFile('system32\DRIVERS\glausb.sys',''); QuarantineFile('System32\drivers\klmc.sys',''); QuarantineFile('\SystemRoot\system32\DRIVERS\glausb.sys',''); QuarantineFile('\SystemRoot\System32\Drivers\dump_WMILIB.SYS',''); QuarantineFile('\SystemRoot\System32\Drivers\dump_atapi.sys',''); QuarantineFile('C:\WINDOWS\system32\CnxHwIo.dll',''); QuarantineFile('C:\Program Files\D-Link\DSL-200\DbgMode.dll',''); QuarantineFile('C:\Program Files\D-Link\DSL-200\CplEng.dll',''); QuarantineFile('C:\Program Files\Conexant\AccessRunner ADSL\CnxDslWz.dll',''); QuarantineFile('C:\Program Files\Common Files\Companion Wizard\WapCHK.dll',''); QuarantineFile('c:\program files\d-link\dsl-200\dslstat.exe',''); QuarantineFile('c:\program files\d-link\dsl-200\dslagent.exe',''); QuarantineFile('c:\program files\common files\companion wizard\compwiz.exe',''); QuarantineFile('c:\program files\conexant\accessrunner adsl\cnxdsltb.exe',''); QuarantineFile('C:\WINDOWS\system32\yubrnwg.exe',''); RebootWindows(true); end.
P.S. Большинство пойдут в базу безопасных , так что не пугаться
Последний раз редактировалось drongo; 15.01.2007 в 16:56.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
WinAntiVirus Pro 2006- удалить стандартно через панель удаления программ в виндовсе . Перед этим завершить его процессы в ручную через саму программу WinAntiVirus Pro 2006.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
ключ лицензионный, на два года купила((((((( (3600 руб). а оно вон как вышло... а посоветывали к Вам обратиться конечно не касперский саппорт
Скажите, вы обнаружили что то, или я Вам не то выслала?
Компьютер работает по прежнему, выскакивают WinAntiVirus и голые девушки. К Вам, на форум с включенным касперским не пройти, да и вообще ни куда не пройти с касперским теперь((((((((((((((
Последний раз редактировалось Marina_Bel; 15.01.2007 в 18:58.
пока только
limar ->
C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158147.exe
C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158149.dll
Товарищи, кто файлы проверял? Э с работы не могу, но с 90% вероятностью зверь
c:\windows\system32\yubrnwg.exe
Здравствуйте всем!
сегодня утром включила компьютер и как всегда выскочил WinAntVirus, а за ним окно с голыми девушками. Девушек закрыла, а вот WinAntVirus ни как. Решила с делать исталяцию по новой а затем удалить. Произошло чудо, (для меня чудо!!!). ПОЛУЧИЛОСЬ! из панели пуск я удалила эту гадость. Перезагружаю компьютер и нет этого WinAntVirus. но девушки щстались (выскакивают и ярлык на рабочем столе "NoCreditCard" адрес я рлыка взят из свойсв(tem32prodsrvs.exe /xprem:C:\Program Files\Instant Access\Dialer\600038620\traffic.waypointcash.com\0 d265beada41920cabc3896c313d0c56.html)
Решила по новой проверить компьютер по Вашей схеме и выкладываю файлы по новой.
Спасибо Вам,
Выполнить скрипт и повторить логи
Код:begin SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\yubrnwg.exe'); ExecuteSysClean; RebootWindows(true); end.
Просто для чистки еще этот скрипт. Проблемы решились?
Код:begin DeleteFile('w3sskbda.dll'); DeleteFile('e1.dll'); DeleteFile('confbrw.dll'); DeleteFile('c:\windows\system32\yubrnwg.exe yubrnwg'); DeleteFile('brwstat.dll'); DeleteFile('brwmgr32.dll'); DeleteFile('C:\WINDOWS\system32\jgdwadsn.dll'); DeleteFile('C:\WINDOWS\system32\brwconf.exe'); DeleteFile('C:\Program Files\WinAntiVirus Pro 2006\rtasks.exe'); DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2006\ers_startupmon.exe'); DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2006\dc6_startupmon.exe'); DeleteFile('C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL'); DeleteFile('C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158149.dll'); DeleteFile('C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158147.exe'); ExecuteSysClean; RebootWindows(true); end.
waw !!! все работает !!! и ничего не мешает)))
протестирую до вечера, вечером дам отчет
Спасибо огромное,
и еще вопросик (вложенный файл) там скрин моей панели пуск, там обведены программы которые я боюсь трогать (они то мне и не давали покоя, они что, не до конца удалились?), "а то опять начнеться", что с ними делать, просто удалить?
С уважением ,
Марина
Эти программы удалить.
все работает прекрасно! всех благодарю!
закрвайте тему.
С уважением,
Марина.
Марина, Вас сюда направили не зря. Живые звери лучше всего убиваются специальными программами и живым общением с экспертами.
Кстати, касперский у Вас был устаревшей версии (сужу по имени дравера из Вашего отчета). Рекомендую поставить новую версию с официального сайта - Ваш лицензионный ключ подойдет и к ней. Новые версии охранного софта защищают лучше старых.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\companion wizard\\compwiz.exe - not-a-virus:FraudTool.Win32.WinAntiVirus.h (DrWEB: Trojan.Fakealert)
- c:\\program files\\common files\\companion wizard\\wapchk.dll - not-a-virus:FraudTool.Win32.WinAntiVirus.2006 (DrWEB: Trojan.Fakealert)
- c:\\system volume information\\_restore{3b3c98d4-660e-457c-9bce-d798a4e215cd}\\rp94\\a0158147.exe - Email-Worm.Win32.Warezov.fs (DrWEB: Win32.HLLM.Limar)
- c:\\system volume information\\_restore{3b3c98d4-660e-457c-9bce-d798a4e215cd}\\rp94\\a0158149.dll - Email-Worm.Win32.Warezov.fs (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\yubrnwg.exe - not-a-virus:AdWare.Win32.NaviPromo.gen
Уважаемый(ая) Marina_Bel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.