Показано с 1 по 14 из 14.

Вирус в файле ipxwersv.dll. Прошу помощи! (заявка № 7638)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2007
    Сообщений
    12
    Вес репутации
    40

    Exclamation Вирус в файле ipxwersv.dll. Прошу помощи!

    Здравствуйте!

    В ночь то ли с 14 на 15, то ли с 15 на 16 января подхватил вирус через icq Получил ссылку от знакомого мне контакта(контакт всячески уверяет, что ничего мне не слал ), открыл её и с тех пор с нарастающей передиочностью Касперски напоминает о том, что у меня заражен файл ipxwersv.dll, лечение невозможно, объект удалён. Вот это повторяется уже больше как неделю, при этом частота напоминаний Касперского иногда сводит с ума
    Не знаю, может быть позндо обращаюсь... к своему оправданию скажу, что была сессия, чисто физически не было времени заняться этой проблемой
    Руководствуясь правилами получил три файла и прилагаю их к данному сообщени.

    Спасибо за внимание!!! И заранее благодарен за помощь!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    Выполните скрипт, файлы из карантина пришлите по правилам

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wstdactx.dll','');
     QuarantineFile('C:\WINDOWS\System32\ipxwersv.dll','');
     QuarantineFile('C:\WINDOWS\System32\iproplus.dll','');
     QuarantineFile('C:\WINDOWS\System32\e1.dll','');
     QuarantineFile('c:\windows\system32\wstdactx.exe','');
     DeleteFile('c:\windows\system32\wstdactx.exe');
     DeleteFile('C:\WINDOWS\System32\e1.dll');
     DeleteFile('C:\WINDOWS\System32\iproplus.dll');
     DeleteFile('C:\WINDOWS\System32\ipxwersv.dll');
     DeleteFile('C:\WINDOWS\system32\wstdactx.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  4. #3
    Junior Member Репутация
    Регистрация
    24.01.2007
    Сообщений
    12
    Вес репутации
    40
    Всё сделал по правилам!

    Ещё раз благодарю за помощь и внимание!

    Не подскажете, когда ждать "выздоравливания" компьютера?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    а чё ждать после выполнения скрипта в AVZ и перезагрузке никого и ничего не должно было остаться..
    если есть сомнения можете повторить логи от AVZ
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  6. #5
    Junior Member Репутация
    Регистрация
    24.01.2007
    Сообщений
    12
    Вес репутации
    40
    блин... я забыл перезагрузить... ща сделаем Спасибо!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    а он что сам не перезагрузился?
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  8. #7
    Junior Member Репутация
    Регистрация
    24.01.2007
    Сообщений
    12
    Вес репутации
    40
    Перезагрузил... антивирусники вроде ничего не находят... а характерные звуки от Касперского о присутствии вируса есть меня ещё достало, что он постоянно этот вирус выодит, я поставил, что "больше не выводить сообещние на экран". Теперь только этот звук на компьютере... причём они идут при запуске любой программы, а в Капсерском вроде нигде не регистрируются. Ладно, может беда в Ксперском... буду искать возможность отключения этого звука

  9. #8
    Junior Member Репутация
    Регистрация
    24.01.2007
    Сообщений
    12
    Вес репутации
    40
    Цитата Сообщение от Ego1st Посмотреть сообщение
    а он что сам не перезагрузился?
    нет

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    погодите повторите логи авз сейчас ещё раз посмотрю..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  11. #10
    Junior Member Репутация
    Регистрация
    24.01.2007
    Сообщений
    12
    Вес репутации
    40
    Виноват... не очень понял снова повторить те манипулции, когда создавал два лога для авз? Тогда сейчас делаю и выложу... для hijackа не надо?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    да для HijackThis ненадо..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  13. #12
    Junior Member Репутация
    Регистрация
    24.01.2007
    Сообщений
    12
    Вес репутации
    40
    Сделано!
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    Цитата Сообщение от slmidt Посмотреть сообщение
    Сделано!
    хм интересно

    авз - файл - выполнить скрипт - копировать вставить туда и выполнить
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('e1.dll','');
     QuarantineFile('C:\WINDOWS\System32\ipxwersv.dll','');
     DeleteFile('C:\WINDOWS\System32\ipxwersv.dll');
     DeleteFile('e1.dll');
     DeleteFile('ipxwersv.dll');
     DeleteFile('C:\WINDOWS\system32\wstdactx.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    после перезагрузке загрузить файлы по правилам..

    и на последок пофиксите в HijackThis если осталось
    Код:
    O20 - AppInit_DLLs: NVDESK32.DLL ipxwersv.dll e1.dll
    O20 - Winlogon Notify: wstdactx - C:\WINDOWS\system32\wstdactx.dll (file missing)
    там на самом деле всего один файл остался, но я так на всякий случай, для профилактики..))
    Последний раз редактировалось Ego1st; 25.01.2007 в 02:37.
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) slmidt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неудаляемый вирус, прошу помощи!
      От Виктория Л. в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.02.2011, 14:43
    2. Вирус. Прошу помощи.
      От quirk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.01.2011, 17:22
    3. Ответов: 14
      Последнее сообщение: 12.01.2010, 17:21
    4. Подозрения на вирус! Прошу помощи!
      От NEO17 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.11.2009, 21:20
    5. Прошу помощи! Вирус из GSM_PING!
      От perduemonocle в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.05.2008, 19:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00361 seconds with 17 queries