Показано с 1 по 11 из 11.

Win32.HLLM.Limar (заявка № 7578)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Смоленск
    Сообщений
    15
    Вес репутации
    63

    Thumbs up Win32.HLLM.Limar

    Dr.Web с обновленными базами находит в C:\Windows\system32 несколько файлов, определяемых как Win32.HLLM.Limar и успешно их удаляет.
    После перезагрузки ситуация повторяется.
    При попытке установки обновлений безопасности для Windows XP (SP2) винда вылетает в синий экран 0x0000008E. Память тестировал memtest'ом - все ок.
    Два дня уже мучаюсь. Помогите побороть пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    AVZ - файл - выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('cfgamc.dll','');
     QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
     QuarantineFile('C:\windows\system32\loghatkc.dll','');
     QuarantineFile('C:\windows\system32\msnsxole.dll','');
     QuarantineFile('C:\windows\system32\osunuxth.dll','');
     QuarantineFile('C:\windows\system32\wmadmsst.dll','');
     QuarantineFile('C:\windows\system32\ipv6monl.dll','');
     QuarantineFile('C:\windows\system32\lzx32.sys','');
     QuarantineFile('C:\windows\comio32.dll','');
     QuarantineFile('C:\Program Files\Common Files\commgr32.dll','');
     DeleteFile('C:\windows\comio32.dll');
     DeleteFile('C:\Program Files\Common Files\commgr32.dll');
     DeleteFile('C:\windows\system32\wmadmsst.dll');
     DeleteFile('C:\windows\system32\osunuxth.dll');
     DeleteFile('C:\windows\system32\msnsxole.dll');
     DeleteFile('C:\windows\system32\loghatkc.dll');
     DeleteFile('C:\windows\system32\lzx32.sys');
     BC_ImportDeletedList; 
     ExecuteSysClean;  
     BC_DeleteSvc('PE386');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate;  
     RebootWindows(true); 
    end.
    после перезагрузки прислать карантин в соответствии с приложением 2 с пятого пункта и сделать новые логи. Ссылка на тему: http://virusinfo.info/showthread.php?t=7578
    Последний раз редактировалось Shu_b; 19.01.2007 в 20:48.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Двоих братьев забыли , не порядок ))

    [Edit] Собрал всё в один скрипт.
    Последний раз редактировалось Shu_b; 19.01.2007 в 20:50.

  5. #4
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Смоленск
    Сообщений
    15
    Вес репутации
    63
    Карантин отправил. Свежие логи во вложении.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    продолжим...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('cfgamc.dll','');
     QuarantineFile('c:\windows\system32\browser.dll','');
     DeleteFile('C:\windows\system32\ipv6monl.dll');
     DeleteFile('cfgamc.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Так же переслать попавшее в карантин.

    пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\
    O20 - Winlogon Notify: isrconf - C:\WINDOWS\
    O20 - Winlogon Notify: isrconf- - cfgamc.dll (file missing)
    O20 - Winlogon Notify: loghatkc - C:\WINDOWS\
    O20 - Winlogon Notify: loghatkc- - C:\WINDOWS\
    O20 - Winlogon Notify: msnsxole - C:\WINDOWS\
    O20 - Winlogon Notify: msnsxole- - C:\WINDOWS\
    O20 - Winlogon Notify: osunuxth - C:\WINDOWS\
    O20 - Winlogon Notify: osunuxth- - C:\WINDOWS\
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\
    O20 - Winlogon Notify: rpcc- - C:\WINDOWS\system32\rpcc.dll (file missing)
    O20 - Winlogon Notify: wmadmsst - C:\WINDOWS\
    O20 - Winlogon Notify: wmadmsst- - C:\WINDOWS\

  7. #6
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Смоленск
    Сообщений
    15
    Вес репутации
    63
    Карантин отправил. Логи AVZ нужны?

  8. #7
    Geser
    Guest
    Цитата Сообщение от gremlin Посмотреть сообщение
    Карантин отправил. Логи AVZ нужны?
    нужны

  9. #8
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Смоленск
    Сообщений
    15
    Вес репутации
    63
    Новые логи
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вроде чисто.

  11. #10
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Смоленск
    Сообщений
    15
    Вес репутации
    63
    Проверил еще раз вебом - все ок. Виндовые заплатки стали без синего экрана. Большое спасибо!!!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\commgr32.dll - Trojan-Proxy.Win32.Pixoliz.ib (DrWEB: Trojan.Packed.76)
      2. c:\\windows\\system32\\ipv6monl.dll - Trojan-Spy.Win32.BZub.gq (DrWEB: Trojan.PWS.Tanspy)


  • Уважаемый(ая) gremlin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не удаляется Win32.HLLM.Limar
      От Al_ex в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 01:38
    2. Лечение WIN32.HLLM.Limar
      От ego(r) в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.01.2007, 13:24
    3. Win32.HLLM.Limar
      От lavrus в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.10.2006, 17:16
    4. Win32.HLLM.Limar
      От wanna в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.10.2006, 21:34
    5. Win32.HLLM.Limar HELP!!!
      От DrTwins в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2006, 03:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01572 seconds with 18 queries