Blog / Stiri / Win32.Saburex.a & Win32.Warezov.gl

Win32.Saburex.a & Win32.Warezov.gl

28 Decembrie 2006 - 4:31

A friend of mine got 2 superb viruses just yesterday, how he managed to catch them in the same day i don’t know :)) , but I got the solution. OK, let’s start:

UPDATE:
How to remove Win32.Saburex.a from your computer:
1. Restart in Safe mode (Hit F8 when Windows starts)
2. Delete the following file:
c:\windows\System32\ole16.dll
3. Open Start -> Run -> regedit.exe (and hit enter)
4. Go to:
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-
000000000046}\InProcServer32]
5. Replace: (default)=”ole16.dll” with (default)=”shell32.dll”
and
ThreadingModel=”Both” with ThreadingModel=”Apartment”
6. Go to:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-
0000-0000-C000-000000000046}\InProcServer32]
7. Replace: (default)=”ole16.dll” with (default)=”shell32.dll”
and
ThreadingModel=”Both” with ThreadingModel=”Apartment”
8. Delete all files from all the Temp directories.
9. Run this removal tool.

Ok, and now, how to remove Win32.Warezov.gl:
1. Reboot the computer in Safe Mode (at the start of the boot sequence, press and hold F8, then choose Safe Mode from the Windows boot menu).
2. Use Task Manager to terminate the following process:
cservv32.exe
3. Manually delete the files listed below from the Windows root and system directories:
c:\windows\ñservv32.exe
c:\windows\cservv32.s
c:\windows\cservv32.wax
c:\windows\cservv32.dat
c:\windows\system32\e1.dll
4. Delete the following entries from the system registry:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
“cservv32″ = “c:\windows\cservv32.exe s”
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs” = “e1.dll”
5. Reboot the computer and check that you have deleted all infected messages from all mail folders.
6. Update your antivirus databases and perform a full scan of the computer

The funny thing is that they are complete different viruses, Warezov it’s a stupid mail virus. I wouldn’t catch it even if I try :)) I how everyone is “clean” :P

PS: trebuie si varianta romaneasca? Ca, eu unul, pricep ce am scris :D

Poti sa citesti si:

  • ...

Nici eu nu dau doi bani pe revelion »   « Gramatica iÅ£i dau!

84 Opinii · Comenteaza »

  • cristina 15 Februarie 2007 10:09 link

    Gataaa s-a rezolvat :D. Multumesc mult de tot pentru ajutor.

    Raspunde
  • anonymous 22 Februarie 2007 22:00 link

    oricum orice probleme ar fi in registri totul ar merge automat cu un fisier .reg e foarte simplu de creat.

    Raspunde
  • o saburexata 27 Februarie 2007 1:43 link

    ok… am parcurs toti pasii indicati. nu am gasit nici eu dll`ul cu pricina (se pare ca nod l-a sters totusi). am facut modificarile in registri si am dat run si removal tool`ului indicat, care mi-a debitat, insa, o gramada de warnings. am i clean?! :-s
    nod nu mai detecteaza nici un virus, dar da numeroase error opening`uri.
    well?

    Raspunde
  • de ce? 27 Februarie 2007 1:46 link

    Incearca sa dai un scan si cu kaspersky (gaesti varianta moka pe site-ul lor, sau scan online), just in case. Nod32 a avut toata lumea care s-a infectat cu saburex, asa ca… :D

    Cu alte cuvinte, nod32 suge, rau. Eu unul mi-am bagat picioarele in el desi aveam licenta platita. Iti sugerez si tie sa cauti altceva

    Raspunde
  • o saburexata 27 Februarie 2007 11:56 link

    inca o chestie. icon`ul My Computer arata dubios in continuare, un stil rudimentar comparativ cu restul icon`urilor. mi-a bulit si quick launch`ul la un moment dat, dar s-a rezolvat.

    Raspunde
  • de ce? 27 Februarie 2007 12:01 link

    cu asta nu stiu sa te ajut :P

    Raspunde
  • o saburexata 27 Februarie 2007 12:06 link

    dang, rapid esti! :)

    Raspunde
  • de ce? 27 Februarie 2007 12:11 link

    primesc instiintari cand se intampla ceva pe blog, iar daca am timp liber ma uit sa vad

    dar revenind totusi la iconite, reinstaleaza pachetul care il aveai si s-ar putea sa se rezolve, daca nu ai unul, caute prin gogu, trebuie sa-l gasesti si pe cel original

    Raspunde
  • o saburexata 27 Februarie 2007 18:59 link

    online scan cu kaspersky. he says i`m clean. can i trust him?:D

    Raspunde
  • cyp 19 Martie 2007 0:14 link

    merge la fel si pentru win 2000 P (stiu ca efectele sunt un pic diferite:)))

    Raspunde
  • cyp 19 Martie 2007 0:23 link

    adica sunt aceleasi chei din registri si acelasi dll(in 200 p )?
    asta vreau sa stiu!

    Raspunde
  • xadyc 23 Martie 2007 13:04 link

    cum sterg c:\windows\system32\ole16.dll ?

    Raspunde
  • xadyc 23 Martie 2007 13:21 link

    sunt la pasul 8.m-am blocat. cum trec mai departe?

    Raspunde
  • de ce? 23 Martie 2007 13:22 link

    citeste omule pe aici printre comentarii, sunt raspunsuri la absolut toate intrebarile corelate subiectului ;)

    Raspunde
  • xadyc 23 Martie 2007 13:28 link

    nu stiu sa sterg Temp directories

    Raspunde
  • xadyc 23 Martie 2007 13:30 link

    si partea 9.

    Raspunde
  • Alex 23 Martie 2007 21:53 link

    Deci am facut toate inafara de 8 si 9.

    La 8 am o nelamurire sterg absolut tot ce este in window/temp si local settings/temp ??
    Si nu reusesc sa downladez Removal tool. Imi da o eroare X( nuj dc.

    Pls ajutati-ma

    PS: Este vorba de Saburex.A

    Raspunde
  • Alex 23 Martie 2007 22:09 link

    Deci am reusit sa iau removal tool.

    Astept raspunsul la 8 si va multumesc enorm :

    La 8 am o nelamurire sterg absolut tot ce este in window/temp si local settings/temp ??

    Raspunde
  • Simpaticul 12 Mai 2007 11:51 link

    Salutare,si eu m-am ales cu acelasi virus,saburex.A ….Am modificat registrii am bagat si tool-ul acela si se pare ca nu a mai aparut nimik ,s-a linisit si nortonul dar in schimb am pierdut si kiturile caci si cele puse pe cd le-am pus cand aveam compu virusat …Nu am reusit sa sterg in safe mode olle…Cine ma ajuta si pe mine sa-mi zica niste comenzi ce tre sa le pun acolo ca sa ajung la virusu ala si sa-l sterg…plss

    Raspunde
  • Simpaticul 25 Mai 2007 18:51 link

    Sal.mersi mult de opinii …Eu am scapat de virus ….Succes la restu :;)

    Raspunde
  • jack 8 Iulie 2007 2:20 link

    Nod32 este o porcarie ptr toti tampiti care nu stiu sa il configureze iar daca vreti protectie maxima bagati-va toti antivirusii de pe piatza:))=))

    Raspunde
  • daemon 8 Iulie 2007 2:29 link

    Nu antivirusii sug rau ci prostii care nu stiu cum sa-i seteze=)):))

    Raspunde
  • Keano 12 August 2007 23:14 link

    Raspunde
  • Dragomir 30 Septembrie 2007 9:32 link

    sal!am avut un troian horse,am reusit sa-l sterg iar acum cand ii dau sa scaneze imi apare shell32dll change….imi spune si mie cineva ce inseamna sau ce trebuie sa fac? Multumesc!

    Raspunde
  • ionut 30 Noiembrie 2007 0:05 link

    ce fac ca si eu am luat virusul si nu imi mai incarca quick lunch

    Raspunde
  • Camelia 9 Decembrie 2007 10:20 link

    Uraaaa! In sfarsit ceva care a merss

    Raspunde
  • atanase teodoru 16 Ianuarie 2008 15:53 link

    cred ca am avut Saburex mai demult si l-am sters cand am reinstalat windows-ul dar mi-au ramas fisierele infectate si pt mine e fff important sa stiu cum pot sa seataurez fisierele .exe infectata

    va multumesc

    Raspunde
  • Nod32 6 Mai 2008 19:11 link

    pfff doamne !!!!!!!!!voi nici nu incercati nod32 si spuneti de el!!!!!!! si aia care l-au incercat !!!! luati un tutorial de pe net cum se configureaza nu configurati voi si……..dupa aia spuneti ca nu detecteaza :|:|:|:|:| mie mia detectat virusul asta si si multi alti….daca vreti dovada…..id: gabrielo_samurai_5000:D

    Raspunde
  • phenomen 10 Mai 2008 0:35 link

    adevarat 78!!! dar imi pare foarte rau ca nu il poate curatza! are cnv antivirus care poate curatza saburex?

    Raspunde
  • Nod32 10 Mai 2008 16:53 link

    DOAMNE !!!!!!!!!!!!!!!cine v-a facut atat de……. contacteaza-ma si ti-l dau ca mie mi l-a si detetectat si curatat

    Raspunde
  • Ciurescu Florin 18 Mai 2008 14:10 link

    Nod32 e foarte bun daca ai update la el ,altfel no sa detecteze saburex.A ,eu am patit ieri cand am fost la o sala de calculatoare sa reinstalez sistemele si miam infectat tot hardu cu kituri (noroc ca am backupuri si nu le pierd) ideea ii ca sala aia de calcualtoare nare internet :( asa ca nu am fackut update la nod si normal ca no vazut virusu.La mine pe pc cum am conectat hardiscu mio si vazut virusu si nu mam infectat pcu.Asa ca pt cei cu bdifender eu propun sal schimbe ca pute rau :).Eu am nod32 2.51 de un an si ceva pus pe pc si no trecut de el nici un virus sau spyware:)

    Raspunde
  • Nod32 18 Mai 2008 16:42 link

    corect corect corect ;) deci cine il vrea sa ma contacteze :D:D:D:D(ultima versiune)

    PS:nici la mn nu a trecut nici un virus de el

    Raspunde
  • Radu 9 Iunie 2008 16:40 link

    Salutare. Am si eu o intrebare…dak poate cnva sa ma ajute :D
    Imi tot apare de 3 zile cand aprind calcu’ o eroare ” Error loading C:\Windows\System32\nrefjltn.dll ” …dak poate cnva sa-mi zica de ce apare ..si cum pot sa scap de eroarea asta…i-as ramane recunoscator :X..ms

    Raspunde
  • mihaela 23 Iulie 2008 10:44 link

    sall.imi poate spune cineva de cate ori dau scann la antivirus imi apare error opening(file locked) la folderele C si D si la sfarsit cand scaneaza tot spune ca nu a gasit nici un virus.

    Raspunde
mai multe comentarii: «12

Cum raspunzi?

Vezi si ceva reguli de comentarii pe blog.