-
Junior Member
- Вес репутации
- 63
Снова Warezov и другие
Здравствуйте! Мой компьютер был поражён разными модификациями "Warezov". "НОД32" не дал результатов, установка "avast" и проверка им помогла убрать системный ошибки после закрытия которых система автоматически перезагружалась... Но! после каждой перезагрузки аваст всё снова и снова обнаруживает одни и теже файлы говоря, что удалит их после перезагрузки. Я удалял их в ручную, но с каждой новой загрузкой они снова появлялись. Компьютер работает нормально, без критических ошибок(видимо каждый раз аваст блокирует вирусы), но постоянно всплывающие окна о заражённых файлах не особо радуют.
Переустановить систему довольно проблематично, необходимо излечить его от заразы!
Логи прилагаю!
P.S. Заранее просмотрел темы с лечением подобных вирусов, нашёл похожие заражённые файлы и у других людей, но опасаюсь использовать скрипты предназначенные для других.
Последний раз редактировалось Silver; 28.04.2007 в 17:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 63
Интересно...
Интересно, но после прогонки drweb-cureit и выполнения двух стандартных скриптов AVZ при перезагрузке ни аваст ни drweb-cureit не нашли ничего заражённого в процессах и в папке систем32. Возможно всё обошлось, на что я очень надеюсь. Пока оставлю на тестировании компутер... если вам есть что сообщить после просмотра логов, то с нетерпением жду ответа!
-
Пришлите согласно правил -
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
QuarantineFile('c:\windows\sscrs.exe','');
end.
-
-
Junior Member
- Вес репутации
- 63
К сожалению доступ к компьютеру получу в понедельник, и обязательно пришлю запрашиваемые файлы.
P.S. Огромнае спасибо за быстрый ответ!!! очень удивлён
-
Попробуйте использовать в avast! функцию Сканирование во время загрузки в главном меню.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 63
Сообщение от
Shu_b
Пришлите согласно правил -
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
QuarantineFile('c:\windows\sscrs.exe','');
end.
Здравствуйте! К сожалению, а может и нет, но выполнение скрипта присланного Вами не дало результатов, т.к. запрашиваемых файлов нет ни в карантине ни в указанных местах... поиск не дал результатов.
-
тогда надо пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O4 - HKLM\..\Run: [sscrs.exe] C:\WINDOWS\sscrs.exe -s
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: dxtmmnmd - C:\WINDOWS\system32\dxtmmnmd.dll (file missing)
O20 - Winlogon Notify: msrdwint - C:\WINDOWS\system32\msrdwint.dll (file missing)
O20 - Winlogon Notify: osunuxth - C:\WINDOWS\system32\osunuxth.dll (file missing)
O20 - Winlogon Notify: zlcocard - C:\WINDOWS\system32\zlcocard.dll (file missing)
-
-
Junior Member
- Вес репутации
- 63
Пофиксил всё кроме:
O4 - HKLM\..\Run: [sscrs.exe] C:\WINDOWS\sscrs.exe -s - этой строки небыло в списке.
При новой проверке cureit был обнаружен вирус:
Win32.HLLM.Limar
в файлах nlhtjgdw.exe и wuapsecu.dll - они были удалены.
Решил сделать проверку AVZ согласно правил, там был обнаружен снова Warezov модификации .fh, логи прилагаю.
P.S. При работе компьютера никаких ошибок пока не наблюдается, однако появление новой заразы огорчает.
Последний раз редактировалось Silver; 28.04.2007 в 17:22.
-
Там не заражение, а подозрение. Пришлите этот файл согласно правилам.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 63
-
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 63
простите, но ссылка не открылась... к сожалению, я не имел возможности посмотреть раньше. Я удалил файл, который вы просили выслать...с подозрением на вирус.
-
Да, ссылка уже неактивна. В общем, действительно был Warezov.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]