Крымский форум (Crimea-Board) -> ПОМОГИТЕ УДАЛИТЬ!!!

Здравствуйте Гость .:: Вход :: Регистрация ::.

.:: Выслать повторно письмо для активации

Рекламный блок.

Реклама на форуме

Ваша реклама, здесь

Крымский форум (Crimea-Board) » Hard & Soft & Game » Software

Forum Rules

Disclaimer. Правила форума Software.

Страницы: (2) 1 2 ( Перейти к первому непрочитанному сообщению )

Start new topic

Start Poll

ПОМОГИТЕ УДАЛИТЬ!!!, ВИРУС dll32.exe

Подписка на тему | Сообщить другу | Версия для печати | Добавить в закладки

escendersimf \|	Дата 18 Августа, 2009, 16:31
Unregistered	флэшки не использую

escendersimf \|	Дата 18 Августа, 2009, 16:34
Unregistered	Цитата(escendersimf @ 18 Августа, 2009, 15:28) Значит не все удалилось. Надо поставить фаервол, посмотреть что, куда подключается. Если просто подключить VPN, и не запускать после этого никаких программ, то тоже вылазиет? да вылазит ,просто подключил и жду 1-2мин и полез
	8/

VaH \| Профиль	Дата 18 Августа, 2009, 16:36
зрю в корень Группа: Gold Member Сообщений: 860 Регистрация: 11.02.09 Авторитет: 62 Вне форума Предупреждения: (0%)	escendersimf чистил? ты вообще читал по ссылке? Создает следующие файлы (два последних - копии червя): %SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini %SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe (copy of W32.Ircbrute) %SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe (copy of W32.Ircbrute) (%SystemDrive% - системный диск, обычно C:) Через реестр обеспечивает себе автозагрузку при старте системы: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"internet security manager" = "c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Printer Spooler" = "c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe" ____________________ - Рыба, сказал он, я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер. (с) Э. Хемингуэй. Старик и Море.
	30/2255

Gear \| Профиль	Дата 18 Августа, 2009, 16:38
Группа: Абориген Сообщений: 111 Регистрация: 10.08.08 Авторитет: 3 Вне форума Предупреждения: (0%)	Если не все удалено, и exeшник в памяти висит, то он должен пытаться коннектиться к IRC, поэтому может каспер его блокирует. Отредактировал Gear - 18 Августа, 2009, 16:39

escendersimf \|	Дата 18 Августа, 2009, 16:41
Unregistered	жёсткий диск отфарматирован винда чистая и всё равно лезет реестр чистый ничего там нет

Gear \| Профиль	Дата 18 Августа, 2009, 16:48
Группа: Абориген Сообщений: 111 Регистрация: 10.08.08 Авторитет: 3 Вне форума Предупреждения: (0%)	Антивирус сообщает что он пытается из инета скопироваться или уже с диска запуститься? Отредактировал Gear - 18 Августа, 2009, 16:48

escendersimf \|	Дата 18 Августа, 2009, 16:52
Unregistered	с интернета

VaH \| Профиль	Дата 18 Августа, 2009, 16:53
зрю в корень Группа: Gold Member Сообщений: 860 Регистрация: 11.02.09 Авторитет: 62 Вне форума Предупреждения: (0%)	escendersimf написано же русскими буквами Цитата Копирует себя на все диски, которым присвоена буква, в корень, под именами spoolsv.exe и dll32.exe. Там же создает файл автозапуска autorun.inf. если уж идти по пути форматирования то нужно форматировать все диски (винты) на машине или удали буквенные значения у логических дисков Отредактировал VaH - 18 Августа, 2009, 16:54 ____________________ - Рыба, сказал он, я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер. (с) Э. Хемингуэй. Старик и Море.

escendersimf \|	Дата 18 Августа, 2009, 16:54
Unregistered	диск полностью отфарматирован!!! на нём ничего нет

Gear \| Профиль	Дата 18 Августа, 2009, 16:55
Группа: Абориген Сообщений: 111 Регистрация: 10.08.08 Авторитет: 3 Вне форума Предупреждения: (0%)	Значит проблемма в виндовых службах. Службы Восстановление системы и Общий доступ к файлам и принтерам отключены?

Rumata \| Профиль	Дата 18 Августа, 2009, 16:56
The One Группа: Admin Сообщений: немеряно Регистрация: 21.06.03 Авторитет: 100 Вне форума	на чистую венду файервол сразу, раз один раз уже нашел уязвимость, лазить будет постоянно ____________________ Ничто так не сближает людей, как снайперский прицел

escendersimf \|	Дата 18 Августа, 2009, 16:57
Unregistered	да всё отключено!!!

VaH \| Профиль	Дата 18 Августа, 2009, 16:58
зрю в корень Группа: Gold Member Сообщений: 860 Регистрация: 11.02.09 Авторитет: 62 Вне форума Предупреждения: (0%)	escendersimf с вашим тоном... идите в лес искать помощь к лешему... или к мяснику ЗЫ вы не хотите решать вопрос сами, вы хотите чтобы это сделали за вас Отредактировал VaH - 18 Августа, 2009, 17:01 ____________________ - Рыба, сказал он, я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер. (с) Э. Хемингуэй. Старик и Море.

escendersimf \|	Дата 18 Августа, 2009, 17:00
Unregistered	извините забыл поставит запятую после "ДА" не обращай внимание

escendersimf \|	Дата 18 Августа, 2009, 17:02
Unregistered	у меня был вот этот файл dll32.exe. я его удалил,но он лезет из сети каспер его ловит удаляет и всё ок работает

WereWolf \| Профиль	Дата 19 Августа, 2009, 12:19
А вообще то я добрый Группа: Banned Сообщений: 2227 Регистрация: 15.02.04 Авторитет: 12 Вне форума Предупреждения: (40%)	Похожий зверёк с сети лез-поставил OutPost и забыл) Но с прикрытием DrWeb'a. Сначала его поймал веб и каждые 30-40 секунд отстреливал. Помог остановить атаку только OutPost. Ваш вариант - загрузиться с флешки или диска с WinPE, потом пролечить систему лечащими утилитами от того же DrWeb или Касперского, потомуже НЕ ВКЛЮЧАЯ сетевой провод установить файервол и антивирус, и только после этого включать компьютер в сеть! ____________________ Время разбрасывать камни Время и убирать пришибленных!

cherp \|	Дата 1 Сентября, 2009, 12:19
Unregistered	Всем доброе время суток! Столкнулся точно с такойже проблемой!!! и уже 3 дня немогу удалить, постоянно вілазит файл dll32b.exe реально незнаю что делать! перепробывал все. Подскажите если кто может!!!
	1/

Oleggs20090 \| Профиль	Дата 10 Сентября, 2009, 11:58
Группа: Абориген Сообщений: 403 Регистрация: 06.09.09 Авторитет: 5 Вне форума Предупреждения: (80%)	Возможно стоит попробовать скачать другую версию винды.

simpyalex \|	Дата 10 Сентября, 2009, 12:29
Unregistered	Цитата(cherp @ 1 Сентября, 2009, 11:19) перепробывал все зачем пробовать все? так можно и отравиться формула проста: фаревол + антивирус = спокойствие

dwor \|	Дата 10 Сентября, 2009, 13:30
Unregistered	Любой Live CD со свежими антивирусами + proccess explorer разве не решает проблему?

« Предыдущая тема | Software | Следующая тема »

Topic Options

Страницы: (2) 1 2

Start new topic

Start Poll

[ Script Execution time: 0.0155 ] [ 12 queries used ] [ GZIP включён ]

Политика конфиденциальности

Powered by Invision Power Board © 2003 IPS, Inc. Registered to: Crimea-Board