Перейти к содержанию
Правила раздела

Win32.Warezov.ji

CbIP

От CbIP
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Archer_39 Постоялец

Archer_39

Опубликовано
Опубликовано (изменено)
А есть хорошая утилитка от Касперского, и тоже бесплатная.

скачать тут Утилита Касперского

описание тут Описание Утилиты

Да. Утилита возможно и хорошая, но в свое время, когда буйствовали MyBoot и Netsky, я ей честно пытался воспользоваться, частично она помогла, но всеже увы ... пришлось искать альтернатвные методы удаления. Против Варезова она мне тоже не помогла, и снова пришлось искать альтернативный сканер. Видимо причина в том, что clrav заточена только под определенные вирусы, а ДохтурВебовцы выпустили утилиту больше похожую на сканер со всей необходимой атрибутикой (включая антивирусные базы), а это, согласитесь, весьма существенная разница. Единственное неудобство, что она не обновляется ... ее все время приходится закачивать заново ... я это делаю обычно либо раз в неделю, либо по необходимости.

Изменено пользователем Archer_39
Ссылка на комментарий
Поделиться на другие сайты
CbIP Профи

CbIP

Опубликовано
  • Автор
Опубликовано

Ужас! Опять! Каспер его опсть нашёл в папке System Volume Information\_restore... и в папке system32 dll-ку. Опять удалил...

Но что-то мне это не нравится...

Ссылка на комментарий
Поделиться на другие сайты
Archer_39 Постоялец

Archer_39

Опубликовано
Опубликовано (изменено)

На официальном уже идет на эту тему переписка (http://forum.kaspersky.com/index.php?showtopic=28116). Обрати внимание на пост #8 от NikGolovko. Скрипт он приатачил к своему посту.

 

Посмотри, нет ли у тебя чего-нибудь из этого списка:

c:\windows\system32\slbipsch.exe;

C:\WINDOWS\system32\brwmgr32.dll;

C:\WINDOWS\system32\brwstat.dll;

C:\WINDOWS\System32\confbrw.dll;

C:\WINDOWS\System32\e1.dll;

C:\WINDOWS\System32\mcd3mscm.dll;

C:\WINDOWS\system32\slbipsch.dll;

C:\WINDOWS\System32\vb5dmspo.dll;

mididpnh.dll;

C:\WINDOWS\system32\brwconf.exe

 

Дабы окончательно справиться с проблемой нужны логи HijackThis или AVZ (качнуть можно здесь).

AVZ: Фай-Исследование системы- ставим все галки-пуск. Протокол исследования системы - в атач.

Изменено пользователем Archer_39
Ссылка на комментарий
Поделиться на другие сайты
bolek Продвинутый

bolek

Опубликовано
Опубликовано

Archer_39

 

HijackThis пофиксит его, но не удалит, она вообще ничего не удаляет, только блокирует.

Я время от времени тоже проверяюсь этой штукой.

Ссылка на комментарий
Поделиться на другие сайты
Archer_39 Постоялец

Archer_39

Опубликовано
Опубликовано (изменено)

А, я и не говорил, что HijackThis можно или нужно что-то удалять. Я просил зделать лог-файл (протокол исследования системы ... если угодно) HijackThis или AVZ и приатачить его к посту. :whistle: Почитав лог можно дать более конкретные рекомендации. :hi:

Изменено пользователем Archer_39
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • Sweethome-2005
      Шифровальщик .DEEP (Win32.Phobos.vho)
      От Sweethome-2005
      Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере.
      шифрованные файлы.rar Addition.rar FRST.rar
    • valeriithehuman
      [РЕШЕНО] троян win32/phonzy.b ml как удалить
      От valeriithehuman
      Скачивал контент, а вместо контента получил троян и много-много вирусов (с ними справился стандартный антивирус виндовс (надеюсь))
      Скачал файл, начал установку программы, антивирус сразу сбросил выполнение всех программ и начал очистку. После отчистки остался только этот троян.
      Все файлы, которые я скачал, были удалены антивирусом и мной в ручную
      заранее спасибо за помощь 
      CollectionLog-2024.02.07-19.14.zipShortcut.txtFRST.txtAddition.txt
    • Igor77
      (Расшифровано) Шифровальщик win32/sorikrypt
      От Igor77
      Доброго дня!
      Пойман шифровальщик, опознанный антивирусом от мелкософта как win32/sorikrypt. Предыстория появления: на компе для удаленной работы включен rdp, пользователи, как выяснилось, могли запускать браузер в rdp сеансе, соответственно скачивать и открывать файлы. В диспетчере задач запущено несколько процессов от левого пользователя (ранее не создавался) с правами администратора. Процессы прибил, пользователь был отключен. Зашифрованные файлы имеют расширение .CoV и тип CRYPTED! Ни один из доступных инструментов для расшифровки не помог.  Вредоносные файлы, какие нашел - в архиве virus.zip. Лог и FRST, образцы зашифрованных файлов и требование выкупа в архиве files.zip
      files.zip virus.zip
    • Karina19
      Вирус Trojan Win32 B!ml
      От Karina19
      Здравствуйте, Microsoft Defender прислал уведомление, что обнаружен вирус Trojan Win32 B!ml (симптомы были, слишком грузило интернет), он закинул его в карантин, я зашла и самостоятельно удалила. После этого скачала Kaspersky Standart и сделала проверки (полную и быструю), вроде стало полегче, антивирус ничего больше не обнаруживает, но небольшая нагрузка на интернет как будто осталась особенно заметно по пингу в играх, также стало слегка дергать экран при сворачивании окна с игрой, раньше этого не было,это именно после вируса. Как я могу более проверить, остался ли он? 
×
×
  • Создать...