![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
hedgy.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqУ меня стоит антивирус Авира, вот этот: http://www.avira.com/en/pages/index.php
Начиная со вчерашнего вечера, постоянно, буквально каждую секунду, вопит и выдает Detection -- мол, обнаружен вирус. Обнаружен по адресу C:/Windows/System32/wdmicpui.dll, зовут его Worm/stration.Get
Самое паршивое, что, какой бы из предложенных вариантов расправы я не выбрала (Delete, Access deny, Move to quarantine) -- это не помогает, через секунду он снова вопит и спрашивает то же самое.
Запустила скан -- та же фигня, вид сбоку. Он просканировал, задал тот же вопрос, и ничего не изменилось.
Что делать, куда бежать, к чему готовиться?
Начиная со вчерашнего вечера, постоянно, буквально каждую секунду, вопит и выдает Detection -- мол, обнаружен вирус. Обнаружен по адресу C:/Windows/System32/wdmicpui.dll, зовут его Worm/stration.Get
Самое паршивое, что, какой бы из предложенных вариантов расправы я не выбрала (Delete, Access deny, Move to quarantine) -- это не помогает, через секунду он снова вопит и спрашивает то же самое.
Запустила скан -- та же фигня, вид сбоку. Он просканировал, задал тот же вопрос, и ничего не изменилось.
Что делать, куда бежать, к чему готовиться?
no subject
Date: 2006-11-01 10:43 am (UTC)Жмете кнопку "Обзор" на странице, выбираете ваш файл с вирусом, жмете кнопку проверить, получаете результат, в котором будет НОРМАЛЬНОЕ ИМЯ вируса. Смотрите описание этого вируса там же, а заодно кидаете мне его в коммент, чтобы мне не пришлось потом гадать, если вы не разберетесь.
no subject
Date: 2006-11-01 10:51 am (UTC)Результат такой:
Проверенный файл: wdmicpui.dll - Инфицирован
wdmicpui.dll - инфицирован Email-Worm.Win32.Warezov.gen
no subject
Date: 2006-11-01 10:56 am (UTC)no subject
Date: 2006-11-01 10:59 am (UTC)RegEditoм пользовалась пару раз, с пошаговыми инструкциями :(
no subject
Date: 2006-11-01 11:02 am (UTC)no subject
Date: 2006-11-01 11:06 am (UTC)no subject
Date: 2006-11-01 11:11 am (UTC)no subject
Date: 2006-11-01 11:32 am (UTC)>>В общем, надо смотреть в [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] что прописано.
Вот что:
А тулзинка от Касперского не начнет конфликтовать с Антивиром-то?
no subject
Date: 2006-11-01 11:38 am (UTC)В вашем случае надор проверить на сайте Касперского cfgbphot.exe (путь указан) и поискать на дисках файл jipsdyxc.exe (если я правильно прочитал), и проверить его. Похоже что второй файл - это оно. Если что-то есть, давайте имена :-) Если нет - ищите в реестре AppInit_DLLs и если для них что-то прописано - выкладывайте.
На самом деле, эта зверюга мало похожа на две описаные у Каспера разновидности этого вируса :-(
no subject
Date: 2006-11-01 11:50 am (UTC)Проверенный файл: cfgbphot.exe - Инфицирован
cfgbphot.exe - инфицирован Email-Worm.Win32.Warezov.gen
jipsdyxc.exe -- не ищется, сволочь :((
А AppInit_DLLs -- это где?
Да, мой адрес juliamik@gmail.com
Может, и правда тулзинкой этой попробовать?
no subject
Date: 2006-11-01 11:55 am (UTC)Так, точно jipsэтот-как-его (ну с тем именем что на скриншоте) не ищется? "Скрытые и системный файлы" видно?
Для начала - скопировать оба ЗАРАЖЕННЫХ файла в какой-нибудь каталог, переименовать их в .vir-файлы (добавить еще одно расширение то есть). Потом - искать в списке процессов cfgbphot, убивать его к чертям! Потом удалить из реестра запись про него, потом попробовать удалить ОБА зараженных файла (не их копии). Если получится удалить оба - уже очень неплохо.