Перейти к содержанию
Правила раздела

Win32.Warezov.ji

CbIP

Автор CbIP
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Archer_39 Постоялец

Archer_39

Опубликовано
Опубликовано (изменено)
А есть хорошая утилитка от Касперского, и тоже бесплатная.

скачать тут Утилита Касперского

описание тут Описание Утилиты

Да. Утилита возможно и хорошая, но в свое время, когда буйствовали MyBoot и Netsky, я ей честно пытался воспользоваться, частично она помогла, но всеже увы ... пришлось искать альтернатвные методы удаления. Против Варезова она мне тоже не помогла, и снова пришлось искать альтернативный сканер. Видимо причина в том, что clrav заточена только под определенные вирусы, а ДохтурВебовцы выпустили утилиту больше похожую на сканер со всей необходимой атрибутикой (включая антивирусные базы), а это, согласитесь, весьма существенная разница. Единственное неудобство, что она не обновляется ... ее все время приходится закачивать заново ... я это делаю обычно либо раз в неделю, либо по необходимости.

Изменено пользователем Archer_39
Ссылка на комментарий
Поделиться на другие сайты
CbIP Профи

CbIP

Опубликовано
  • Автор
Опубликовано

Ужас! Опять! Каспер его опсть нашёл в папке System Volume Information\_restore... и в папке system32 dll-ку. Опять удалил...

Но что-то мне это не нравится...

Ссылка на комментарий
Поделиться на другие сайты
Archer_39 Постоялец

Archer_39

Опубликовано
Опубликовано (изменено)

На официальном уже идет на эту тему переписка (http://forum.kaspersky.com/index.php?showtopic=28116). Обрати внимание на пост #8 от NikGolovko. Скрипт он приатачил к своему посту.

 

Посмотри, нет ли у тебя чего-нибудь из этого списка:

c:\windows\system32\slbipsch.exe;

C:\WINDOWS\system32\brwmgr32.dll;

C:\WINDOWS\system32\brwstat.dll;

C:\WINDOWS\System32\confbrw.dll;

C:\WINDOWS\System32\e1.dll;

C:\WINDOWS\System32\mcd3mscm.dll;

C:\WINDOWS\system32\slbipsch.dll;

C:\WINDOWS\System32\vb5dmspo.dll;

mididpnh.dll;

C:\WINDOWS\system32\brwconf.exe

 

Дабы окончательно справиться с проблемой нужны логи HijackThis или AVZ (качнуть можно здесь).

AVZ: Фай-Исследование системы- ставим все галки-пуск. Протокол исследования системы - в атач.

Изменено пользователем Archer_39
Ссылка на комментарий
Поделиться на другие сайты
bolek Продвинутый

bolek

Опубликовано
Опубликовано

Archer_39

 

HijackThis пофиксит его, но не удалит, она вообще ничего не удаляет, только блокирует.

Я время от времени тоже проверяюсь этой штукой.

Ссылка на комментарий
Поделиться на другие сайты
Archer_39 Постоялец

Archer_39

Опубликовано
Опубликовано (изменено)

А, я и не говорил, что HijackThis можно или нужно что-то удалять. Я просил зделать лог-файл (протокол исследования системы ... если угодно) HijackThis или AVZ и приатачить его к посту. :whistle: Почитав лог можно дать более конкретные рекомендации. :hi:

Изменено пользователем Archer_39
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alena.sviridenkova
      [РЕШЕНО] Win32.SEPEH.gen, Reflo.pef
      Автор alena.sviridenkova
      Здравствуйте, подскажите пожалуйста, поймала Win32.SEPEH.gen., HEUR:Trojan.win64.Reflo.pef
      Лечение не помогает прыгает по разным файлам.
      отчет 26.02.25.txt
    • жаждущий ответа
      Виндовс долго загружается ,не получается зайти в редактор реестра, он сразу крашится, в касперском пишет про такой троян trojan win32 sepeh gen
      Автор жаждущий ответа
      CollectionLog-2025.03.19-16.56.zip
      Виндовс долго загружается ,не получается зайти в редактор реестра, он сразу крашится, в касперском пишет про такой троян trojan win32 sepeh gen
    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Автор Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • Sweethome-2005
      Шифровальщик .DEEP (Win32.Phobos.vho)
      Автор Sweethome-2005
      Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере.
      шифрованные файлы.rar Addition.rar FRST.rar
    • valeriithehuman
      [РЕШЕНО] троян win32/phonzy.b ml как удалить
      Автор valeriithehuman
      Скачивал контент, а вместо контента получил троян и много-много вирусов (с ними справился стандартный антивирус виндовс (надеюсь))
      Скачал файл, начал установку программы, антивирус сразу сбросил выполнение всех программ и начал очистку. После отчистки остался только этот троян.
      Все файлы, которые я скачал, были удалены антивирусом и мной в ручную
      заранее спасибо за помощь 
      CollectionLog-2024.02.07-19.14.zipShortcut.txtFRST.txtAddition.txt
×
×
  • Создать...