Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Необходимо долечить после Win32.HLLM.Wukill и Limar (заявка № 8407)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    40

    Thumbs up Необходимо долечить после Win32.HLLM.Wukill и Limar

    Доброго времени суток
    Есть две установленные системы:
    1. XP появлялись файлы: папка в корне диска WINFILE и копируется на любой диск и папка с документами как приложение. Проверка и что можно излечили Доктором Вебом, после лечения не запускается Internet Explorer пишет нет файла библиотеки msvcrl.dll. Удаление и последующая установка Internet Explorer не решает проблему, другого браузера нет. Эти симтопы уже описывались в теме , название не помну, но скрипт не стал использовать, надеюсь что правильно не использовал.


    Проверку выполнил согласно требований.
    Последний раз редактировалось АлексейН; 05.04.2007 в 12:23.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    40
    Название темы
    Не удаляется Win32.HLLM.Limar
    Симптомы похожие не все

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Разделите пожалуйста темы, 3 лога в каждой теме.

  5. #4
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    40
    Оставил только для XP

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В AVZ выполнить скрипт.

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\Mstray.exe','');
    RebootWindows(true);
    end.
    Карантин прислать после перезагрузки по правилам. Ссылка на загрузку вверху страницы.
    Последний раз редактировалось PavelA; 14.03.2007 в 11:37.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    40
    Необходимо перезагрузиться, сделаю.

  8. #7
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    40
    Выполнил карантин пустой, создана папка с сегодняшней датой а внутри пусто.
    Если не ошибаюсь Веб находил его и кажется удалил

  9. #8
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    40
    Internet Explorer все равно не запускается пишет нет файла билиотеки msvcrl.dll попробуйте переустановку

  10. #9
    Geser
    Guest
    Чтобы вылечить IE можно воспользоваться утилитой haxfix
    http://users.telenet.be/marcvn/tools/haxfix.exe

  11. #10
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    40
    Скачал буду пробовать результат сообщу

  12. #11
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    40
    Еще вопрос
    папка WINFILE копируется на каждый диск и создается папка с названием документов как приложение, были созданы по сети на другом компе, AVZ нашел ,вручную поудалял, Avz не находит, возможно появление таких же симтомов после перезагрузки компа, или достаточно было удалить исходный Mstray.exe

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    mstray.exe - Email-Worm.Win32.Rays
    Это гуляющий по локальной сети вирус.

    1. Расшаренные папки на компьютере закрыть.

    2. в AVZ выполнить усиленный скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\Mstray.exe','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин и boot_clr.log из директории AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    И Доктором диски зачистите от Rays-Wukill. Включая дискеты и флэшки. Этот гад ползучий даже в фотоаппаратах обнаруживается.

  15. #14
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    40
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    QuarantineFile('C:\WINDOWS\Mstray.exe','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    RebootWindows(true);
    end.
    Сделал посылаю
    УрААААА!! Internet Explorer заработал, посылаю с того диска где установлена XP
    Последний раз редактировалось АлексейН; 05.04.2007 в 12:23.

  16. #15
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    40
    Прислать карантин и boot_clr.log из директории AVZ.[
    А куда присылать карантин? есть два файла.
    http://virusinfo.info/upload_virus.php?tid=8407
    работает только для zip.файлов. А ведь карантин попросили

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Это haxfix придушил зверя. В карантин, похоже ничего не попало.

    В Менеджере автозапуска удалить строчку с Mstray.exe.
    Сделать новые логи для проверки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    14.03.2007
    Адрес
    г.Cальск,Ростовская обл.
    Сообщений
    77
    Вес репутации
    40
    В Менеджере автозапуска удалить строчку с Mstray.exe.
    Сделать новые логи для проверки.
    Сделал все это
    посылаю
    Еще вопрос как быть с другой машиной подключенной по сети
    также сделать логи и прислать?????
    Последний раз редактировалось АлексейН; 17.05.2007 в 12:34.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Конечно, нужны логи. Если эта не та (с ХР), то в другую тему.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    А там своя тема. Скажут, когда надо будет.

    В логах вроде чисто. Диски Доктором просканировали?

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    На этой машине надо найти wmplayer.exe и проверить его на virustotal.com

    Можно поискать его через AVZ, добавить в карантин и залить сюда. Есть подозрение, что он подменен.

    В HijackThis профиксить строчку:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) АлексейН, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Win32.HLLM.Limar
      От gremlin в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:35
    2. Win32.HLLM.Wukill, вроде как он
      От zic422 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.08.2007, 02:00
    3. Необходимо долечить после Win32.HLLM.Wukill и Limar для 2000
      От АлексейН в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.03.2007, 17:14
    4. Win32.HLLM.Limar
      От lavrus в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.10.2006, 16:16
    5. Win32.HLLM.Limar
      От wanna в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.10.2006, 20:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01308 seconds with 16 queries