У меня этот файл (arm32.dll) не удалялся нивкакую...ни через антивирусы ни через проги для удаления файлов ни просто так...в конце концов я удалил его из реестра - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\arm32.dll]
В "D:\Windows\temp\" есть файл "arm672D.tmp". Если войти в эту папку и просто один раз нажать на этот файл, то он выделится и через секунды полторы-две пропадает. Если выйти из папки и снова войти, то он там, хотя Касперский его удалил, так нашёл его заражённым вирусом Email-Worm.Win32.Scano.ar .
Вообщем прошёлся я касперским, он удалил 828 заражённых объектов. После чего, компьютер стал подвисать. Я решил перезагрузиться, в надежде, что это поможет и.... и... и столкнулся с той же проблемой, которая была указанна в начале =) не запускается explorer, хот я всё нормально работает через таск-менеджер. Хорошо, что на эту страничку наткнулся раньше этого казуса!!! Так что вернул себе эксплорер на место!
Да, кстати, там в реестре, в тоу папке, на которую указывал Ильдар, было указанно на "D:\Windows\temp\arm672D.tmp".
Я потом зашёл в ту папку, но вроде больше там этого файла нет.
Это конец мучениям или ещё есть что-то где-то в моем компьютере?
Люди добрые, помогите, плиазе! подхватил вот эту дрянь Email-Worm.Win32.Scano.gen если, кто-нить поможет и обьяснит как его изничтожить - большой респект!:-))
в безопасном режиме подменил файл csrss.exe на другой с таким же именем, но предварительно сделал его "только чтение". После в простом режиме вот это: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=118443
поймал по "мылу" файлик... не открывается... расширение .EXE, размер 10,5 Кб, потом через "Total" увидел, что в теле файла прописано "MZKERNEL32.DLL"... Это значит что я уже заражен??? (для справки: комп недавно, антивир не юзал,не успел поставить :( в общем, ЧАЙНИК:((( ОС WinMe)
Народ!! Как говорится - болезнь лучше предупредить, чем лечить. Поэтому, как только установите ось, в обязательном порядке ставим антивирь ( AntiVir, DrWeb, BitDefendder, Kaspersky, NOD32, VBA) последних версий (базы требуется обновлять каждый день иначе нет смысла в антивирусе), устанавливаем фаервол ( Outpost, ZoneAlarm, Tiny, Kerio и др) и обязательно включаем (у кого выключено) автоматическое обновление. Само сабой юзаем XP SP2, а не SP1!!
И самое главное - не устанавливаем(не запускаем) файлы пришедшие по почте неизвестно от кого и имеющие нестандартное расширение (ХХХ.TXT.EXE и т.п.). Так же не скачивайте и не запускайте файлы, которые Вам предлагают во всплывающих окнах (особенно при посещении "подозрительных" сайтов).
Привет всем! Столкнулся с той же проблемой по причине своей глупости - распаковал и открыл файл-вложение в письме.
Короч поле ручной чистки всего, что содержит слова MZKERNEL32.DLL трабл остался в виде попыток IE выслать что-то по адресу 0.0.0.0 и постоянном появлении в корзине (C:\Recycled) копий тела вируса с теми же словами. KAV 5 ничего не находил как и Dr.Web.
В общем - мне надоело это всё - перелопатил И-нет и наткнулсо на статейку http://virusinfo.info/showthread.php?t=1235. Сделал всё так как написано и на этапе проверки программой AVZ выявил в логе незаконно загружаемый модуль по адресу C:\Documents and Settings\All Users\Документы\Settings\arm32.dll
Доступ к нему был закрыт, но имея под рукой win98 перегрузилсо и открыл файл на просмотр. В тексте нашёл на свою радость MZKERNEL32! Переименовал, перезагрузился - проблема решилась!!!!
Вместе с тем ещё нужно удалить ключ в реестре HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\arm32reg
В общем у кого ещё не вышло побороть эту заразу - вот вам вариант решения. Всем удачи!!!
Ура Taziku!!! Спасибо тебе родной! Ты меня просто спас! Я столько всякого барахла прочитал, ничего не помогало, особенно учитывая тот факт, что я относительный "чайник" в этом вопросе. Ты достаточно просто, и главное ЭФФЕКТИВНО!, объяснил как справиться с этой заразой. Получилось, все опять заработало! Спасибо!!!
У меня появляются файлики всякие где тока ни попадя, сам узнал что тут замешан mzkernel32.dll. Антивирь АВАСТ тока что обновленный нчо не находит...файлы появляются с завидной регулярностью...что делать ??
Антивирус Касперского обнаружил странный вирус Email-Worm32.scano.as. Причем пишет, что файл csrss.exe - это вирус. Также нашлись много файлов с расширением pif (типа britneyspears.porn.pif. Касперский не смог вылечить csrss.exe, пришлось удалить вирус (сам файл через диспетчер задач не удаляется, пишет "Это критически системный процесс. Диспетчер задач не может завершить его").
Восстановил рабочий стол, установив заново файлы при помощи другой операционной системы. Да вот вошел в инет и как ни странно эта зараза появилась снова. Как вообще навсегда ее удалить?
Тоже подцепил этого червяка email-worm.win32.scano.bd Просканировал свою WinXP SP2 Касперским 6 и после удаления инфицированных файлов и перезагрузки компьютера заметил,что рабочий стол отсутствует..Загрузил комп в безопасном режиме( F8 при запуске;) ) и удалил в реестре HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe и HKCU\Software\Microsoft\Windows NT\CurrentVersion\Devices.Затем удалил из C:\Windows файл csrss.exe.Перезапустил комп и просканировал Касперским ещё раз.
2Анжела и всем кто умудрился подцепить scano.bk. Просто так эту тварь не убить. Потому как даже в safe mode через реест не убивается. Помогло "Восстановление системы". Откатил на несколько дней назад и пакастный файлик csrss.exe исчез.
Страницы
Старые удаляются типа так:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=118443#doc2
но я вирусованый винт подцеполял на другую машину... так надежнее :)
"C:\Documents and Settings\All Users\Документы\Settings\"
Любыми путями её нужно убить!
Она прописалась вот здесь в реестре: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\arm32.dll]
..затем в безопасном режиме сам файл!=))Урря!
Сам простыл =), так ещё и комп вирусняк подхватил! =(
Поймал он 2 вируса:
Email-Worm.Win32.Scano.ar
Email-Worm.Win32.Scano.aq
Касперским-то я прошёлся по системе, а есть ли ещё где-нибудь основы этих вирусов? И если есть, то как бороться?
В "D:\Windows\temp\" есть файл "arm672D.tmp". Если войти в эту папку и просто один раз нажать на этот файл, то он выделится и через секунды полторы-две пропадает. Если выйти из папки и снова войти, то он там, хотя Касперский его удалил, так нашёл его заражённым вирусом Email-Worm.Win32.Scano.ar .
Что делать?
Вообщем прошёлся я касперским, он удалил 828 заражённых объектов. После чего, компьютер стал подвисать. Я решил перезагрузиться, в надежде, что это поможет и.... и... и столкнулся с той же проблемой, которая была указанна в начале =) не запускается explorer, хот я всё нормально работает через таск-менеджер. Хорошо, что на эту страничку наткнулся раньше этого казуса!!! Так что вернул себе эксплорер на место!
Да, кстати, там в реестре, в тоу папке, на которую указывал Ильдар, было указанно на "D:\Windows\temp\arm672D.tmp".
Я потом зашёл в ту папку, но вроде больше там этого файла нет.
Это конец мучениям или ещё есть что-то где-то в моем компьютере?
Есть что-то.
Два выхода.
1. Продолжать э-э- сражение с переменным успехом.
2. Переставить Windows с 0.
Рекомендую 2-й путь.
Но продумать его.
И перед тем как выйти в мир - интернет и прочее - поставить антивирус на машину.
Успехов. ;-)
Подхватил.
NOD32 его определяет как Scano.AQ
NAV определяет как W32.Areses.Q@mm
файлов csrss.exe,lsass.exe и arm32.dll не обнаруженно, записей в реестре о них тоже нет.
Записи в рестре типа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\arm32.dll
отсутствуют
В папке темп постоянно создаются файлики типа
temp\tmp923.tmp
temp\tmp82.tmp
, которые и блочат антивири. Так же этот червь всегда пытается дбраться до NAVовского процесса.
Где эта зараза прописалась и как её выдрать пока не пойму.
И самое главное - не устанавливаем(не запускаем) файлы пришедшие по почте неизвестно от кого и имеющие нестандартное расширение (ХХХ.TXT.EXE и т.п.). Так же не скачивайте и не запускайте файлы, которые Вам предлагают во всплывающих окнах (особенно при посещении "подозрительных" сайтов).
Юзайте Оперу или Лису последних версий.
Вот пожалуй и весь необходимый минимум.
Удачи!!
у меня стоял NAV, NOD32 и Kerio ;).
До сих пор не могу его вылечить.
Короч поле ручной чистки всего, что содержит слова MZKERNEL32.DLL трабл остался в виде попыток IE выслать что-то по адресу 0.0.0.0 и постоянном появлении в корзине (C:\Recycled) копий тела вируса с теми же словами. KAV 5 ничего не находил как и Dr.Web.
В общем - мне надоело это всё - перелопатил И-нет и наткнулсо на статейку http://virusinfo.info/showthread.php?t=1235. Сделал всё так как написано и на этапе проверки программой AVZ выявил в логе незаконно загружаемый модуль по адресу C:\Documents and Settings\All Users\Документы\Settings\arm32.dll
Доступ к нему был закрыт, но имея под рукой win98 перегрузилсо и открыл файл на просмотр. В тексте нашёл на свою радость MZKERNEL32! Переименовал, перезагрузился - проблема решилась!!!!
Вместе с тем ещё нужно удалить ключ в реестре HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\arm32reg
В общем у кого ещё не вышло побороть эту заразу - вот вам вариант решения. Всем удачи!!!
Восстановил рабочий стол, установив заново файлы при помощи другой операционной системы. Да вот вошел в инет и как ни странно эта зараза появилась снова. Как вообще навсегда ее удалить?
format C:
переустановить винду
поставить ваервол
переустановить винду, Просканировать Каспером 2-3(!) раза подряд.
У меня email-worm.win32.scano.bd! Про него я че-то не увидела. И зараженных файлов больше 13000 было найдено.
Файлы про Бритни, Эминема, Гарри Потера и ещё другие тоже были. И я по глупости их активировала.
А главная проблема в том, что комп сам включается по своему пожеланию. Меня это очень утомило!
Не дайте мне умереть от бессоницы! Включающийся по ночам (и дням) комп меня добьет!
Москва, 31 октября 2006 года, 19:23
Тоже подцепил этого червяка email-worm.win32.scano.bd Просканировал свою WinXP SP2 Касперским 6 и после удаления инфицированных файлов и перезагрузки компьютера заметил,что рабочий стол отсутствует..Загрузил комп в безопасном режиме( F8 при запуске;) ) и удалил в реестре HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe и HKCU\Software\Microsoft\Windows NT\CurrentVersion\Devices.Затем удалил из C:\Windows файл csrss.exe.Перезапустил комп и просканировал Касперским ещё раз.
Вот и все дела;)
переустановить винду
поставить ваервол
Страницы