WinAntiVirus+porno надоело!!!

[Marina_Bel]

Хотела решить проблему с помощью сапорта касперский. Ничего не помогли. Теперь, вот к Вам послали))))

[drongo]

Стрaнная политика компании у вас программа честно куплена или ключ взят во временное пользование ? Если второе , то понятно

[drongo]

Выполнить скрипт в AVZ :

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\BACSCPL.cpl','');
 QuarantineFile('deskpan.dll','');
 QuarantineFile('C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL','');
 QuarantineFile('w3sskbda.dll','');
 QuarantineFile('e1.dll','');
 QuarantineFile('confbrw.dll','');
 QuarantineFile('brwmgr32.dll','');
 QuarantineFile('autocheck autochk *stera','');
 QuarantineFile('C:\WINDOWS\system32\prodsrvs.exe /res','');
 QuarantineFile('C:\WINDOWS\system32\jgdwadsn.dll','');
 QuarantineFile('C:\WINDOWS\system32\brwconf.exe','');
 QuarantineFile('C:\Program Files\D-Link\DSL-200\dslstat.exe icon','');
 QuarantineFile('C:\Program Files\D-Link\DSL-200\dslagent.exe','');
 QuarantineFile('C:\Program Files\Error Safe Free\ers.exe /min','');
 QuarantineFile('C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe','');
 QuarantineFile('C:\Program Files\Common Files\WinAntiVirus Pro 2006\dc6_startupmon.exe','');
 QuarantineFile('C:\Program Files\Common Files\Companion Wizard\compwiz.exe','');
 QuarantineFile('system32\DRIVERS\glausb.sys','');
 QuarantineFile('System32\drivers\klmc.sys','');
 QuarantineFile('\SystemRoot\system32\DRIVERS\glausb.sys','');
 QuarantineFile('\SystemRoot\System32\Drivers\dump_WMILIB.SYS','');
 QuarantineFile('\SystemRoot\System32\Drivers\dump_atapi.sys','');
 QuarantineFile('C:\WINDOWS\system32\CnxHwIo.dll','');
 QuarantineFile('C:\Program Files\D-Link\DSL-200\DbgMode.dll','');
 QuarantineFile('C:\Program Files\D-Link\DSL-200\CplEng.dll','');
 QuarantineFile('C:\Program Files\Conexant\AccessRunner ADSL\CnxDslWz.dll','');
 QuarantineFile('C:\Program Files\Common Files\Companion Wizard\WapCHK.dll','');
 QuarantineFile('c:\program files\d-link\dsl-200\dslstat.exe','');
 QuarantineFile('c:\program files\d-link\dsl-200\dslagent.exe','');
 QuarantineFile('c:\program files\common files\companion wizard\compwiz.exe','');
 QuarantineFile('c:\program files\conexant\accessrunner adsl\cnxdsltb.exe','');
 QuarantineFile('C:\WINDOWS\system32\yubrnwg.exe','');
 RebootWindows(true);
end.

После перезагрузки пришлите карантин AVZ в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему http://virusinfo.info/showthread.php?t=7502


P.S. Большинство пойдут в базу безопасных , так что не пугаться

[drongo]

WinAntiVirus Pro 2006- удалить стандартно через панель удаления программ в виндовсе . Перед этим завершить его процессы в ручную через саму программу WinAntiVirus Pro 2006.

[Marina_Bel]

ключ лицензионный, на два года купила((((((( (3600 руб). а оно вон как вышло... а посоветывали к Вам обратиться конечно не касперский саппорт

[Marina_Bel]

WinAntiVirus Pro 2006- удалить стандартно через панель удаления программ в виндовсе . Перед этим завершить его процессы в ручную через саму программу WinAntiVirus Pro 2006.

такого уже нет, ни в пуске нет, ни в панели управления,

[Marina_Bel]

Скажите, вы обнаружили что то, или я Вам не то выслала?
Компьютер работает по прежнему, выскакивают WinAntiVirus и голые девушки. К Вам, на форум с включенным касперским не пройти, да и вообще ни куда не пройти с касперским теперь((((((((((((((

[Shu_b]

пока только
limar ->
C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158147.exe
C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158149.dll

[Geser]

Товарищи, кто файлы проверял? Э с работы не могу, но с 90% вероятностью зверь
c:\windows\system32\yubrnwg.exe

[ALEX(XX)]

Товарищи, кто файлы проверял? Э с работы не могу, но с 90% вероятностью зверь
c:\windows\system32\yubrnwg.exe

анализ на virustotal:

CAT-QuickHeal9.0001.15.2007(Suspicious) - DNAScan
Panda9.0.0.401.15.2007Adware/NaviPromo
Prevx1V201.16.2007Covert.Sys.Exec
Sunbelt2.2.907.001.12.2007VIPRE.Suspicious

[Marina_Bel]

Здравствуйте всем!
сегодня утром включила компьютер и как всегда выскочил WinAntVirus, а за ним окно с голыми девушками. Девушек закрыла, а вот WinAntVirus ни как. Решила с делать исталяцию по новой а затем удалить. Произошло чудо, (для меня чудо!!!). ПОЛУЧИЛОСЬ! из панели пуск я удалила эту гадость. Перезагружаю компьютер и нет этого WinAntVirus. но девушки щстались (выскакивают и ярлык на рабочем столе "NoCreditCard" адрес я рлыка взят из свойсв(tem32prodsrvs.exe /xprem:C:\Program Files\Instant Access\Dialer\600038620\traffic.waypointcash.com\0 d265beada41920cabc3896c313d0c56.html)

Решила по новой проверить компьютер по Вашей схеме и выкладываю файлы по новой.
Спасибо Вам,

[Geser]

Выполнить скрипт и повторить логи

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('c:\windows\system32\yubrnwg.exe');
ExecuteSysClean;
RebootWindows(true);
end.

[Marina_Bel]

Выполнить скрипт и повторить логи

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('c:\windows\system32\yubrnwg.exe');
ExecuteSysClean;
RebootWindows(true);
end.

все сделала

[Geser]

Просто для чистки еще этот скрипт. Проблемы решились?

Код:

begin
 DeleteFile('w3sskbda.dll');
 DeleteFile('e1.dll');
 DeleteFile('confbrw.dll');
 DeleteFile('c:\windows\system32\yubrnwg.exe yubrnwg');
 DeleteFile('brwstat.dll');
 DeleteFile('brwmgr32.dll');
 DeleteFile('C:\WINDOWS\system32\jgdwadsn.dll');
 DeleteFile('C:\WINDOWS\system32\brwconf.exe');
 DeleteFile('C:\Program Files\WinAntiVirus Pro 2006\rtasks.exe');
 DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2006\ers_startupmon.exe');
 DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2006\dc6_startupmon.exe');
 DeleteFile('C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL');
DeleteFile('C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158149.dll');
DeleteFile('C:\System Volume Information\_restore{3B3C98D4-660E-457C-9BCE-D798A4E215CD}\RP94\A0158147.exe');
ExecuteSysClean;
RebootWindows(true);
end.

[Marina_Bel]

Просто для чистки еще этот скрипт. Проблемы решились?

waw !!! все работает !!! и ничего не мешает)))
протестирую до вечера, вечером дам отчет
Спасибо огромное,
и еще вопросик (вложенный файл) там скрин моей панели пуск, там обведены программы которые я боюсь трогать (они то мне и не давали покоя, они что, не до конца удалились?), "а то опять начнеться", что с ними делать, просто удалить?
С уважением ,
Марина

[Geser]

Эти программы удалить.

[Marina_Bel]

все работает прекрасно! всех благодарю!
закрвайте тему.
С уважением,
Марина.

[DVi]

Марина, Вас сюда направили не зря. Живые звери лучше всего убиваются специальными программами и живым общением с экспертами.
Кстати, касперский у Вас был устаревшей версии (сужу по имени дравера из Вашего отчета). Рекомендую поставить новую версию с официального сайта - Ваш лицензионный ключ подойдет и к ней. Новые версии охранного софта защищают лучше старых.

[Marina_Bel]

Марина, Вас сюда направили не зря. Живые звери лучше всего убиваются специальными программами и живым общением с экспертами.
Кстати, касперский у Вас был устаревшей версии (сужу по имени дравера из Вашего отчета). Рекомендую поставить новую версию с официального сайта - Ваш лицензионный ключ подойдет и к ней. Новые версии охранного софта защищают лучше старых.

oki так и сделаю!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 15
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\common files\\companion wizard\\compwiz.exe - not-a-virus:FraudTool.Win32.WinAntiVirus.h (DrWEB: Trojan.Fakealert)
  2. c:\\program files\\common files\\companion wizard\\wapchk.dll - not-a-virus:FraudTool.Win32.WinAntiVirus.2006 (DrWEB: Trojan.Fakealert)
  3. c:\\system volume information\\_restore{3b3c98d4-660e-457c-9bce-d798a4e215cd}\\rp94\\a0158147.exe - Email-Worm.Win32.Warezov.fs (DrWEB: Win32.HLLM.Limar)
  4. c:\\system volume information\\_restore{3b3c98d4-660e-457c-9bce-d798a4e215cd}\\rp94\\a0158149.dll - Email-Worm.Win32.Warezov.fs (DrWEB: Win32.HLLM.Limar)
  5. c:\\windows\\system32\\yubrnwg.exe - not-a-virus:AdWare.Win32.NaviPromo.gen