Показано с 1 по 11 из 11.

Подцепил Email-Worm.Win32.Warezov.cu (заявка № 9245)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    6
    Вес репутации
    62

    Thumbs up Подцепил Email-Worm.Win32.Warezov.cu

    Всем доброго времени суток!
    По неосторожности был подцеплен данный вирус через ссылку в ICQ.
    По ссылке закачался файл archiv.exe, к тому же еще был запущен...
    Касперский 6.0 выдал окошко, в котором предложил заблокировать данное приложение, что и было сделано.
    Но, судя по всему, это не помогло и после перезагрузки нашел этот самый вирус (или его части). Что-то удалил, а что-то не смог.
    По поиску в инете забрел на ваш сайт. Систему переустанавливать очень не хочется, вот и решил разобраться...
    Подскажите, пожалуйста, безграмотному, что нужно сделать...

    ПС: "format c:" не предлогать
    Последний раз редактировалось -=NONAME=-; 24.04.2007 в 14:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll','');
     QuarantineFile('C:\WINDOWS\System32\msgimp43.exe','');
     QuarantineFile('C:\WINDOWS\ZFTMP\ZMenuE08C.DLL','');
     QuarantineFile('C:\WINDOWS\system32\msgimp43.dll','');
     QuarantineFile('C:\WINDOWS\System32\msacneti.dll','');
     QuarantineFile('C:\WINDOWS\System32\dao3kbdf.dll','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы карантина согласно приложению 3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    6
    Вес репутации
    62
    Результат загрузки

    Файл сохранён как 070424_022412_virus_462d320cc2822.zip Размер файла 301064 MD5 c355601fbe30ef354eeaf7396b37e7a8 Файл закачан, спасибо!


    ПС: касперский, кстати, не мог удалить зараженный файл в С:виндовс/w"чево-то там".exe
    Точное название не помню. таково файла я не нашел у себя (до того как проделал все эти махинации).
    Спасибо за оперативный ответ

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    'C:\WINDOWS\system32\msgimp43.dll' в карантин не попал.
    Попробуйте поискать его вручную (AVZ - Поиск файлов на диске).

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    AL2DLL.dll - видимо чистый
    ZMenuE08C.DLL - пока под вопросом
    Остальные из карантина - свеженький Warezov.
    Dll-ку можно не искать, и так ясно, откуда у нее ноги растут
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\msgimp43.exe');
     DeleteFile('C:\WINDOWS\System32\dao3kbdf.dll');
     DeleteFile('C:\WINDOWS\System32\msacneti.dll');
     DeleteFile('C:\WINDOWS\system32\msgimp43.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Система перезагрузится. Пофиксите в HijackThis:
    Код:
    O20 - AppInit_DLLs:  msacneti.dll
    O20 - Winlogon Notify: msgimp43 - C:\WINDOWS\system32\msgimp43.dll (file missing)
    Повторите логи п.10 и 12 правил.

  7. #6
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    6
    Вес репутации
    62
    msacneti.dll удалил касперский при включении компьютера.
    Скрипты выполнил, всё пофиксил.

    ПС: не могу логи прикрепить

    Ошибки загрузки
    virusinfo_syscheck.zip:
    Файл вкладывается в сообщение. Можно удалить здесь.

  8. #7
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    6
    Вес репутации
    62
    Спасибо
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Все нормально, логи чистые.

  10. #9
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    6
    Вес репутации
    62
    И еще раз большое спасибо за помощь!!!
    Если что, я еще вернусь

  11. #10
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    6
    Вес репутации
    62
    Касперский еще нашел
    C:\WINDOWS\SYSTEM32\PSTOJSCR.EXE
    вроде бы удалил, AVZ его не нашел и касперский пишет файл удален
    Последний раз редактировалось -=NONAME=-; 24.04.2007 в 19:44.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\dao3kbdf.dll - Email-Worm.Win32.Warezov.hy (DrWEB: Win32.HLLM.Limar)
      2. c:\\windows\\system32\\msacneti.dll - Email-Worm.Win32.Warezov.lk (DrWEB: Win32.HLLM.Limar)
      3. c:\\windows\\system32\\msgimp43.exe - Email-Worm.Win32.Warezov.pa (DrWEB: Win32.HLLM.Limar)


  • Уважаемый(ая) -=NONAME=-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Email-Worm.Win32.Warezov.hb.
      От wind086 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.10.2009, 13:05
    2. Email-Worm.Win32.Warezov.et
      От zom в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 08:40
    3. Email-Worm.Win32.Warezov.eu (.do)
      От for_igor в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.11.2006, 16:50
    4. Email-Worm.Win32.Warezov
      От Single в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.10.2006, 23:02
    5. Email-Worm.Win32.Warezov.xxx
      От Pugnator в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.10.2006, 18:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00380 seconds with 20 queries