Началось с того, как во внешнем интернете(у меня выделенка - на локальных сайтах не замечал таких глюков), в частности, к примеру, на сайте vkontakte.ru начались глюки. Периодически при нажатии на любую ссылку - выскакивает 1-2 окна с порносайтами. + ко всему все анти-spy проги ругаются на файл t0.dll в папке system32. Прбовал сам его удалять и unlockerом и финсить HJ и вруную. Даже через безопасный режим с отключенным system restore. В интернете нашел похожую проблему с этим файлом - также не удаляется. Плюс в системной папке есть трояны, которых так не видно. До первой чистки любым антиspyware находил кучу левых кукосив, видимо на те порносайты. Сейчас как полажу по сайту - опять создаются. Кукисы обнаруживаю Spyware Terminator"ом.
И еще - при удалении t0.dll падает сеть. ВИдимо, он как-то встроился. А сам,повторюсь , после перезагрузки опять появляется, хотя восстановление системы отключено.
Логи прилагаются
Последний раз редактировалось Dev!L*; 24.09.2007 в 12:34.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
у меня в папке AVZ даже нет папки LOGs. Пришлось самому сохранить лог с нужным названием. AVZ вашу скачал
userinit.exe пофиксил. Значит это левое приложение?
Последний раз редактировалось Dev!L*; 23.09.2007 в 20:09.
begin
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните правила!
Я бы рад их выполнить, только повторюсь - у меня в папке AVZ нет папки для логов LOGS! Где мне взять лог? Я не нашел. СОздал вручную - то и прикрепил. ТОчно должна быть вообще такая папка? Может она вообще не в папке программы, а в какой-нибудь системной директории?
ПС скрипт Ваш Алекс Гудвин выполнил. Это были вирусы, которые удалены?
ППС V_Bond переименование папки АВЗ в 123.com не помогло. Ничего не изменилось
Последний раз редактировалось Dev!L*; 23.09.2007 в 21:32.
Прошу прощения - переименовал в 123.ком и заново сделал - получилось.Это лоюбое название подошло бы кроме оригинального? Или это специальное?...Сейчас прикреплю новые файлы
3. Перезагрузитесь в безопасный режим, запустите скачанную программу и нажмите в ней Patch.
4. Выполните скрипт в AVZ:
Код:
begin
DeleteFile('c:\cd1041.nls');
ExecuteSysClean;
RebootWindows(true);
end.
Последует перезагрузка - пусть входит в обычный режим.
5. Карантин AVZ пришлите согласно приложению 3 правил.
6. Сделайте новые логи.
1-4 сделал
5-закачал. Здесь ничего не поменялось. Вы наверное увидите, что закачалось. ВОт была ссылка если что http://virusinfo.info/upload_virus.php?tid=12678
6-логи делаю в настоящий момент. Скоро выложу. С вашего разрешения, опять залью на zalil.ru, а то опять тормозить будет закачка. Хотя сначала попробую, естественно, обычным способом
Логи залились нормально. В следующем сообщении
Последний раз редактировалось Dev!L*; 24.09.2007 в 13:19.
Файл t0.dll в системе не задействован, просто удалите его.
Вы смотрели ссылку с вирустотал? Там он 27 антивирусами определился как Trojan.Agent.aph.
Я его удалял уже чем толко можно - заново появляется, хотя восстановление системы отключено. Удалял даже анлокером.
МОжет скачать один из тех антивирусов, который его определил? Только базы наверное везде устаревшие
Уважаемый(ая) Dev!L*, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: