Шурыч1985

Win32/Adware.OneStep как удалить его?

В этой теме 18 сообщений

Win32/Adware.OneStep Подскажите пожалуйста как удалить этот вирус. NOD32 пишет что файл находится не на жестком диске и заблокирован. И вообще что это за вирус и какой вред от него. Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Win32/Adware.OneStep Подскажите пожалуйста как удалить этот вирус. NOD32 пишет что файл находится не на жестком диске и заблокирован. И вообще что это за вирус и какой вред от него. Заранее спасибо.

Скачайте свежую версию программы Dr.Web CureIt!. Запустите полное сканирование (по-умолчанию запускается быстрое сканирование).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Win32/Adware.OneStep Подскажите пожалуйста как удалить этот вирус. NOD32 пишет что файл находится не на жестком диске и заблокирован. И вообще что это за вирус и какой вред от него. Заранее спасибо.

OneStep - это не вирус, а Adware - попросту рекламоносный модуль, но один из тех, что вгрызаются в систему. Сначала нужно просмотреть, куда установлена программа или игра, в которой он замечен антивирусом.

Потом удалить или попытаться удалить его из системы обычным способом - через "Установка и удаление программ" или сторонними программами-деинсталляторами.

Потом попробовать выгрузить этот модуль из системных процессов или же удалить NOD32 и установить другой антивирус. Например, Антивирус Касперского даже 6.0 (621 сборки) без труда определяет и удаляет его.

Другое дело, если OneStep - это уже не единственный malware в вашей системе. В файловой системе NTFS замечены проблемы - кое-что прицепляется к исполняемым файлам и запускается под их прикрытием. Тогда нужны более кардинальные меры лечения.

Если же написано что-то вроде вашего "файл находится не на жестком диске и заблокирован" - то может так оно и есть - какой-то съёмный носитель данных. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На этой неделе лечил клиента как раз с подобной заразой. Честно сказать: лучше чем CureIt и AVZ, никто с ней не справляется. Trend Micro вообще половину ее файлов считает безопасными и отказывается добавлять в базы. Поэтому советую прислушаться к тому, что сказал Superbrat

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Последовал совету Superbrat

Запустил Cureit - при быстром сканировании обнаружилась интересная находка Trojan.Click.origin (см. прилагаемый архив - рис. 1) - cureit.exe - от 14 января {В той же папке с найденным dll обнаружился и собственный деинсталлятор, который благополучно удалил свои составляющие}. Далее Cureit потребовал перезагрузку.

Скачал новую версию Cureit прямо сейчас - облом в архиве.

Как это понимать? Ошибка в упаковке или недоработка?

8 мегабайт перекачивать снова!!! Кто-нибудь сообщит об этом в Лабораторию Данилова?

cureit.exe - от 6 февраля 2008 г., 13:20:35 (см. прилагаемый архив - рис. 2)

cureit.rar

cureit.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Качали в несколько потоков? Если да, то могли разными потоками разные версии зацепить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rubin-VInfo

Два дня назад попробовал скачать и запустить CureIt на другом ПК - уже через адсл-модем.

Старая версия, скачанная в январе, запускается нормально, но та, что размещена на сервере и доступна для скачивания - повреждена. Сообщил сейчас об этом на странице техподдержки DrWeb. Указал ссылку сюда.

Будем ждать объяснений.

Если результата не будет, то CureIt придётся сдать в архив истории.

Ещё позволю себе заметить, что при лечении активного заражения буквально в прошлую пятницу CureIt (скачанный в январе) показал себя с лучшей стороны, НО при завершении заражённых системных процессов делал несколько раз аварийную перезагрузку, то есть не выгружал и перезагружал ПК, а сбрасывал систему очень брутально - с последующим появлением экрана с выполнением CHKDSK на жёстком диске. На последнем окошечке еле успел заметить, что это был один из Dropper'ов. Пришлось отказаться от его услуг на тот день (Так и систему недолго повредить!!!) и поработать ручками самому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Только что скачал... все нормально.

А дистрибутив на CureIt обновляется несколько раз в день - можно и подождать если что. Сейчас ИМХО уже концов не найти, даже если тогда был битый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что скачал... все нормально.

Сейчас ИМХО уже концов не найти, даже если тогда был битый

Укажите, пожалуйста, в своём посте ссылку, с которой качали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rubin-VInfo и другим

Ночью на 25 февраля поставил на закачку CureIt.

Закачка шла долго (с других сайтов до и после всё качалось быстро и без проблем).

Обычно для закачки такого размера на модеме 56К мне нужно около часа - а тут более 2х часов.

Оказалось, что всё напрасно - архив повреждён. Качал только один этот файл.

Забавно, что уже по другому пишет, но запустить не удаётся.

Никакие malware или anti-malware в моей системе на тот момент не выполнялись.

Запускал на разных компьютерах - одинаково.

Вот прилагаю полный отчёт в картинках (см. архив 6cu.zip). 6cu.zip

Выделил красным то, на что стоит обратить внимание.

1cu.JPG - запуск CureIt из программы загрузки (DM)

2cu.JPG - запуск CureIt из папки загрузки

3cu.JPG - окно после нажания на ОК

4cu.JPG - окно после прокрутки вверх

5cu.JPG - окно после прокрутки ещё выше

6cu.JPG - беспроблемный запуск январской версии CureIt

6cu.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ИМХО Даунлоуд Мастер качает таки файл в несколько потоков, поэтому цепляет разные сборки - оттуда и бага

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо, что откликнулись.

rubin-VInfo

У других не цепляет, а тут вдруг начал цеплять. :) Я на адсл-модеме клиента качал же напрямую, а и там первый баг был аналогичный моему.

dot_sent через вашу ссылку качает быстрее, может там "убираются" почаще. :) Завтра поделюсь впечатлениями. :) На 56К модеме впрямую много не накачаешь - обрубят связь.

УРА!!! ЗАРАБОТАЛО!!! через ссылку ftp://ftp.drweb.com/pub/drweb/cureit/2008...1008/cureit.exe

CureIt версия 4.44 вирусных записей 311114

Закачалось 8.70 Мб за 50 минут тем же DM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У других не цепляет, а тут вдруг начал цеплять.

Ну тут как время подгадать... Можно успеть перед выходом новых сборок скачать, а можно и не успеть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
УРА!!! ЗАРАБОТАЛО!!! через ссылку ftp://ftp.drweb.com/pub/drweb/cureit/2008...1008/cureit.exe

CureIt версия 4.44 вирусных записей 311114

Закачалось 8.70 Мб за 50 минут тем же DM.

Не качайте постоянно через эту ссылку, поскольку для каждой свежей версии CureIt создается свой каталог с именем, в котором записана дата и время упаковки. Оптимально - зайти на ftp://ftp.drweb.com/pub/drweb/cureit/ через браузер, найти наиболее "свежий" каталог и скачать CureIt оттуда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

dot_sent

Оптимально - зайти на ftp://ftp.drweb.com/pub/drweb/cureit/ через браузер, найти наиболее "свежий" каталог и скачать CureIt оттуда.

Понятно - найти "самую свежую" по дате папку, войти в неё и скачать файл.

А зачем такое множество архивов держать? Размер-то небольшой.

Понятно, что вы имели ввиду, rubin-VInfo, когда говорили "ЗАЦЕПИТЬ"!

Можно успеть перед выходом новых сборок скачать, а можно и не успеть

Мой пример тому подтверждение - на старом 56К-модеме удалось скачать нормальную сборку два раза из пяти!!!

Постоянная cureit'ная ссылка-то собирается чаще чем её можно закачать. :) Такой оперативностью даже можно в какой-то степени гордиться. Хотя спать людям тоже надо.

Но почему именно так это делается, граждане хорошие. Непродуманно как-то. Если адсл-модем 1Гб-512Мб скачает такой архив максимум за 1 минуту (хотя такие скорости в остальной телефонной России пока невозможны), адсл 256Мб минут за 3-5, а, к примеру, наш местный 64-128 unlim - минут за 10-15, а более распространённый 56К-модем (с его 4-5 Кб/с) - за 50-120 минут, то получается совсем печальная статистика закачек. В посёлках и др. малых НП ведь 56К-модем вообще предмет роскоши.

Добавлено позже, по прошествии двух месяцев: ошибок с закачками нет (23-24 апреля). dolf_ru_839.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Андрей-001

Спасибо. У меня была та же проблема, теперь тоже получилось скачать эту программу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • fafa
      А что это совсем за аппарат массунг? Как мне кажется, то любые аппараты совсем являются ремонтируемыми. А все зависит только от того в какую фирму понесете. Так, что все реально сделать в наше время, были бы деньги только.
    • fafa
      Если есть совсем мало места, то почему же не ставить. Если посмотреть, то ни какой вариант с ванной ни как не спасает нас, так как места займет она точно больше, в наше время это решает. Для моей квартиры в 60 квадратов так тем более.
    • Wenderoy
      Скачать Kuranin Anti-Ransomware можно здесь: http://kuranin.ml/ Уникальный файлообменный сервис от Куранина Ильи для безопасного хранения файлов с возможностью шифрования методом AES-256 - https://kur.guru/ Все загружаемые данные хранятся на надежно защищенных нидерландских серверах и хранятся вечно!
    • P1rat
    • klubochek
      Подскажите подлежат ли ремонту смартфоны масунг? В пятницу забрала дочку со школы всю в слезах. В школе не стала уточнять что к чему, на простой вопрос что случилось – только слезы. Дома показывает мне свой телефон – экран разбит. Телефон не включается. Что произошло толком не рассказывает. Но это уже буду говорить с учителем. Самое обидное что это был ее долгожданный подарок. Подарили только на 8 марта. Если ремонт возможен , какая может быть его стоимость?