Шурыч1985

Win32/Adware.OneStep как удалить его?

В этой теме 18 сообщений

Win32/Adware.OneStep Подскажите пожалуйста как удалить этот вирус. NOD32 пишет что файл находится не на жестком диске и заблокирован. И вообще что это за вирус и какой вред от него. Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Win32/Adware.OneStep Подскажите пожалуйста как удалить этот вирус. NOD32 пишет что файл находится не на жестком диске и заблокирован. И вообще что это за вирус и какой вред от него. Заранее спасибо.

Скачайте свежую версию программы Dr.Web CureIt!. Запустите полное сканирование (по-умолчанию запускается быстрое сканирование).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Win32/Adware.OneStep Подскажите пожалуйста как удалить этот вирус. NOD32 пишет что файл находится не на жестком диске и заблокирован. И вообще что это за вирус и какой вред от него. Заранее спасибо.

OneStep - это не вирус, а Adware - попросту рекламоносный модуль, но один из тех, что вгрызаются в систему. Сначала нужно просмотреть, куда установлена программа или игра, в которой он замечен антивирусом.

Потом удалить или попытаться удалить его из системы обычным способом - через "Установка и удаление программ" или сторонними программами-деинсталляторами.

Потом попробовать выгрузить этот модуль из системных процессов или же удалить NOD32 и установить другой антивирус. Например, Антивирус Касперского даже 6.0 (621 сборки) без труда определяет и удаляет его.

Другое дело, если OneStep - это уже не единственный malware в вашей системе. В файловой системе NTFS замечены проблемы - кое-что прицепляется к исполняемым файлам и запускается под их прикрытием. Тогда нужны более кардинальные меры лечения.

Если же написано что-то вроде вашего "файл находится не на жестком диске и заблокирован" - то может так оно и есть - какой-то съёмный носитель данных. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На этой неделе лечил клиента как раз с подобной заразой. Честно сказать: лучше чем CureIt и AVZ, никто с ней не справляется. Trend Micro вообще половину ее файлов считает безопасными и отказывается добавлять в базы. Поэтому советую прислушаться к тому, что сказал Superbrat

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Последовал совету Superbrat

Запустил Cureit - при быстром сканировании обнаружилась интересная находка Trojan.Click.origin (см. прилагаемый архив - рис. 1) - cureit.exe - от 14 января {В той же папке с найденным dll обнаружился и собственный деинсталлятор, который благополучно удалил свои составляющие}. Далее Cureit потребовал перезагрузку.

Скачал новую версию Cureit прямо сейчас - облом в архиве.

Как это понимать? Ошибка в упаковке или недоработка?

8 мегабайт перекачивать снова!!! Кто-нибудь сообщит об этом в Лабораторию Данилова?

cureit.exe - от 6 февраля 2008 г., 13:20:35 (см. прилагаемый архив - рис. 2)

cureit.rar

cureit.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Качали в несколько потоков? Если да, то могли разными потоками разные версии зацепить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rubin-VInfo

Два дня назад попробовал скачать и запустить CureIt на другом ПК - уже через адсл-модем.

Старая версия, скачанная в январе, запускается нормально, но та, что размещена на сервере и доступна для скачивания - повреждена. Сообщил сейчас об этом на странице техподдержки DrWeb. Указал ссылку сюда.

Будем ждать объяснений.

Если результата не будет, то CureIt придётся сдать в архив истории.

Ещё позволю себе заметить, что при лечении активного заражения буквально в прошлую пятницу CureIt (скачанный в январе) показал себя с лучшей стороны, НО при завершении заражённых системных процессов делал несколько раз аварийную перезагрузку, то есть не выгружал и перезагружал ПК, а сбрасывал систему очень брутально - с последующим появлением экрана с выполнением CHKDSK на жёстком диске. На последнем окошечке еле успел заметить, что это был один из Dropper'ов. Пришлось отказаться от его услуг на тот день (Так и систему недолго повредить!!!) и поработать ручками самому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Только что скачал... все нормально.

А дистрибутив на CureIt обновляется несколько раз в день - можно и подождать если что. Сейчас ИМХО уже концов не найти, даже если тогда был битый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что скачал... все нормально.

Сейчас ИМХО уже концов не найти, даже если тогда был битый

Укажите, пожалуйста, в своём посте ссылку, с которой качали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rubin-VInfo и другим

Ночью на 25 февраля поставил на закачку CureIt.

Закачка шла долго (с других сайтов до и после всё качалось быстро и без проблем).

Обычно для закачки такого размера на модеме 56К мне нужно около часа - а тут более 2х часов.

Оказалось, что всё напрасно - архив повреждён. Качал только один этот файл.

Забавно, что уже по другому пишет, но запустить не удаётся.

Никакие malware или anti-malware в моей системе на тот момент не выполнялись.

Запускал на разных компьютерах - одинаково.

Вот прилагаю полный отчёт в картинках (см. архив 6cu.zip). 6cu.zip

Выделил красным то, на что стоит обратить внимание.

1cu.JPG - запуск CureIt из программы загрузки (DM)

2cu.JPG - запуск CureIt из папки загрузки

3cu.JPG - окно после нажания на ОК

4cu.JPG - окно после прокрутки вверх

5cu.JPG - окно после прокрутки ещё выше

6cu.JPG - беспроблемный запуск январской версии CureIt

6cu.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ИМХО Даунлоуд Мастер качает таки файл в несколько потоков, поэтому цепляет разные сборки - оттуда и бага

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо, что откликнулись.

rubin-VInfo

У других не цепляет, а тут вдруг начал цеплять. :) Я на адсл-модеме клиента качал же напрямую, а и там первый баг был аналогичный моему.

dot_sent через вашу ссылку качает быстрее, может там "убираются" почаще. :) Завтра поделюсь впечатлениями. :) На 56К модеме впрямую много не накачаешь - обрубят связь.

УРА!!! ЗАРАБОТАЛО!!! через ссылку ftp://ftp.drweb.com/pub/drweb/cureit/2008...1008/cureit.exe

CureIt версия 4.44 вирусных записей 311114

Закачалось 8.70 Мб за 50 минут тем же DM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У других не цепляет, а тут вдруг начал цеплять.

Ну тут как время подгадать... Можно успеть перед выходом новых сборок скачать, а можно и не успеть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
УРА!!! ЗАРАБОТАЛО!!! через ссылку ftp://ftp.drweb.com/pub/drweb/cureit/2008...1008/cureit.exe

CureIt версия 4.44 вирусных записей 311114

Закачалось 8.70 Мб за 50 минут тем же DM.

Не качайте постоянно через эту ссылку, поскольку для каждой свежей версии CureIt создается свой каталог с именем, в котором записана дата и время упаковки. Оптимально - зайти на ftp://ftp.drweb.com/pub/drweb/cureit/ через браузер, найти наиболее "свежий" каталог и скачать CureIt оттуда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

dot_sent

Оптимально - зайти на ftp://ftp.drweb.com/pub/drweb/cureit/ через браузер, найти наиболее "свежий" каталог и скачать CureIt оттуда.

Понятно - найти "самую свежую" по дате папку, войти в неё и скачать файл.

А зачем такое множество архивов держать? Размер-то небольшой.

Понятно, что вы имели ввиду, rubin-VInfo, когда говорили "ЗАЦЕПИТЬ"!

Можно успеть перед выходом новых сборок скачать, а можно и не успеть

Мой пример тому подтверждение - на старом 56К-модеме удалось скачать нормальную сборку два раза из пяти!!!

Постоянная cureit'ная ссылка-то собирается чаще чем её можно закачать. :) Такой оперативностью даже можно в какой-то степени гордиться. Хотя спать людям тоже надо.

Но почему именно так это делается, граждане хорошие. Непродуманно как-то. Если адсл-модем 1Гб-512Мб скачает такой архив максимум за 1 минуту (хотя такие скорости в остальной телефонной России пока невозможны), адсл 256Мб минут за 3-5, а, к примеру, наш местный 64-128 unlim - минут за 10-15, а более распространённый 56К-модем (с его 4-5 Кб/с) - за 50-120 минут, то получается совсем печальная статистика закачек. В посёлках и др. малых НП ведь 56К-модем вообще предмет роскоши.

Добавлено позже, по прошествии двух месяцев: ошибок с закачками нет (23-24 апреля). dolf_ru_839.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Андрей-001

Спасибо. У меня была та же проблема, теперь тоже получилось скачать эту программу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • МашаМашенька
      Смотря для чего вы его хотите купить! Если для работы, то конечно с ноутбуком удобней! Если для игр, просмотра фильмов и так далее, то лучше компьютер, там мощности больше и экран можно большой взять
    • МашаМашенька
      А мы также планируем в Буковель поехать с супругом. В моих планах забеременеть, может хоть свежий воздух и другая атмосфера этому поспособствует. Нашла статью https://jdembaby.com/planning/zachatie/luchshie-pozy-dlya-zachatiya-rebenka.html , хочу применить в процессе, как раз проверим правду пишут или нет.
    • sharyga777
    • РПС-Калуга
      Компания "РусПромСварка" занимается проектированием, изготовлением и монтажом металлоконструкций в Калуге и Калужской области.  Опыт и наличие профессионального оборудования позволяют изготавливать качественные конструкции из металла по оптимальным ценам по чертежам и эскизам заказчика: металлические лестницы, переходы и площадки заборы из профнастила и металлопрофиля беседки из поликарбоната с металлическим каркасом строительные металлоконструкции (фермы, колонны, балки) Производим монтаж металлоконструкций. Сварочные работы  производятся аттестованными сварщиками на новейшем профессиональном оборудовании Lincoln Electric c использованием высококачественных сварочных материалов.  
    • PR55.RP55
      + MapsFrontier
      Global Security Center OOO
      Total PC
      Blue Century Software co.
      Elex do Brasil Participacoes Ltda.