wmvstat.dll confwmv.dll mprwanp.exe появляются снова после многократного удаления
Прошу помочь вылечить комп от вирусов.
все согласно инструкции выполнял:
Все отключил - nod32, брандмауэр, обновление системы, отключал сетевой кабель интернета.
В программе hijackthis удалил строку:
O20 - AppInit_DLLs: e1.dll confatm.dll atmstat.dll ccfgwshb.dll confwmv.dll wmvstat.dll так как в предварительных проверках AVZ писала что имеется "Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "e1.dll confatm.dll atmstat.dll ccfgwshb.dll confwmv.dll wmvstat.dll"
Все ниже перечисленные файлы были удалены неоднократно:
c:\windows.0\system32\confwmv.dll >>>>> Email-Worm.Win32.Warezov.gen
C:\WINDOWS.0\system32\npad32.exe Подозрение на Email-Worm.Win32.Warezov.ls ( 06F62448 0D0EA779 0027CD71 0027F3B7 78631)
C:\WINDOWS.0\system32\mprwanp.exe>>>>>Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
Сейчас же реально снова появляются:
mprwanp.exe
wmvstat.dll
wmvstat.dll
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
wmvconf.exe - модифицированный червь win32.stration с комментарием: событие в новом файле, созданном приложением \??\с:\windows.0\sistem32\winlogon.exe
wmvprf32.dll - модифицированный червь win32.stration с комментарием: событие в новом файле, созданном приложением \??\с:\windows.0\sistem32\winlogon.exe
c:\windows.0\ndis.exe
После чего я выполнил скрипт в АVZ:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wmvmgr32.dll','');
QuarantineFile('sys32.exe','');
QuarantineFile('atmmgr32.dll','');
QuarantineFile('D:\distrib\teleauth2.exe','');
QuarantineFile('C:\WINDOWS.0\system32\wstdactx.dll ','');
QuarantineFile('C:\WINDOWS.0\system32\selteco.scr' ,'');
QuarantineFile('\WINDOWS.0\system32\hal.dll','');
QuarantineFile('C:\WINDOWS.0\system32\wmvmgr32.dll ','');
QuarantineFile('C:\WINDOWS.0\System32\mprwanp.exe' ,'');
QuarantineFile('C:\WINDOWS.0\system32\mprwanp.dll' ,'');
QuarantineFile('c:\windows.0\system32\mprwanp.exe' ,'');
QuarantineFile('c:\windows.0\system32\wmvconf.exe' ,'');
QuarantineFile('c:\windows.0\system32\wmvprf.dll', '');
QuarantineFile('c:\windows.0\ndis.exe','');
QuarantineFile('c:\windows.0\system32\yahsndr.exe' ,'');
end.
Скопировал лог, после чего произвел перезагрузку и сохранил снова карантин.
Если потребуется могу отправить.
Кстати, teleauth2.exe - это программа "авторизатор" (от интернет-провайдера) для выхода в интернет.
Последний раз редактировалось Geser; 22.03.2007 в 18:18.
если кто ещё не качал 9 метров... сообщаю, что все перечисленные ниже Limar'ы (DrWeb)
C:\WINDOWS.0\spoolsrv.exe
C:\WINDOWS.0\npad32.exe
C:\WINDOWS.0\system32\confwmv.dll
c:\windows.0\system32\mprwanp.exe
C:\WINDOWS.0\system32\wmvstat.dll
C:\WINDOWS.0\system32\wmvmgr32.dll
C:\WINDOWS.0\system32\mprwanp.dll
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: