-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мусор остался. Профиксить в Hijackthis:
Код:
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: CaCCProvSP - Unknown owner - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe (file missing)
вот этот файл поискать на диске C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe. Если не найдется, то можно будет тоже убрать мусор из реестра.
Доктор Веб и Авира не конфликтуют между собой?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
ok, pofixil, fajl CA ne nashelsia; poetomu ego toze udalil,
Dr. Web s Aviroj ne konfliktuyut
chto delat s z4spinstall.exe kotorij v karantine Dr. Weba udalit ili prislat?
kstati zabyl pkazat log Dr.Weba:
data001\data002 C:\Documents and Settings\Denis\Local Settings\Temp\040808200838\z4barSpInstall.exe\data 001 Adware.AskBar.4
data001 C:\Documents and Settings\Denis\Local Settings\Temp\040808200838\z4barSpInstall.exe Archivo comprimido contiene objetos infectados z4barSpInstall.exe
C:\Documents and Settings\Denis\Local Settings\Temp\040808200838 Archivo comprimido contiene objetos infectados Movido.
s nimi chto delat, mozet vsju papku 040808200838 steret?
Добавлено через 1 минуту
kto znaet pochemu perestal rabotat translit? s www.virus.info/translit.htm
Последний раз редактировалось amistad-dm; 21.04.2008 в 19:55.
Причина: Добавлено
-
Сообщение от
amistad-dm
Потому, что ссылка у Вас кривая: http://www.virusinfo.info/translit.htm
-
-
Пришли эти файлы через карантин AVZ (надо их найти, добавить в карантин и сархивировать, потом прислать нам), проверим через ЛК.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Файл сохранён как080421_141320_210420082111virus_480ce75052af9.z ipРазмер файла286471MD5c0d913bcef4cb7138bb50ab0f243e6d4
из файлов закачал токо z4barSpInstall.exe другие не нашлись, плюс добавил файл из карантина ДР Веба descript.ion вдруг там какие пояснения есть
ps:нет rene, дело не только в ссылкe, (да сделал опечатkу))),
сейчас зашел через ИЕ, работает транслит, захожу через ффокс- фигушки: rrrttttyyy вместо рррттттыыы, а иногда и ИЕ не позволяет, почему так?
Последний раз редактировалось amistad-dm; 22.04.2008 в 20:40.
Причина: oshibka v imeni
-
descript.ion, z4barSpInstall.exe - чистые, по ответу Вирлаба.
-
Junior Member
- Вес репутации
- 60
-
Junior Member
- Вес репутации
- 60
на заметку
вчера поблагодарил вас, как обычно вечером обновил авиру и оставил на ночь на максимальную проверку, через 30 мин он заорал: TR/Drop.Agent.fvc файл удалён,
вам на заметку, если надо моу сделать новые логи
с уважением
Добавлено через 2 минуты
откуда они берутся не понимаю, по "плохим" сайтам не лазею, удачи!
Последний раз редактировалось amistad-dm; 22.04.2008 в 14:41.
Причина: Добавлено
-
Сообщение от
amistad-dm
вечером обновил авиру и оставил на ночь на максимальную проверку, через 30 мин он заорал: TR/Drop.Agent.fvc файл удалён
какой файл? Откуда удален?
BTW: Авира - чемпион мира по ложнякам
вам на заметку, если надо моу сделать новые логи
Плиз.
-
-
Junior Member
- Вес репутации
- 60
Ок, Рэне, скоро будет,
""Авира - чемпион мира по ложнякам"", не согласен, я его почти не замечаю
-
Сообщение от
amistad-dm
Ок, Рэне, скоро будет,
""Авира - чемпион мира по ложнякам"", не согласен, я его почти не замечаю
Ну так в форум их загляните
-
-
Junior Member
- Вес репутации
- 60
вот зашел в ""ложные срабатывания"" вирусинфо, так там с 2006г. всего 5 выложено, последнее Олегом Зайцевым 12/07/2007
-
Junior Member
- Вес репутации
- 60
[DETECTION] Is the Trojan horse TR/Drop.Agent.fvc
вот копия из лог файла авиры(как успел по времени):
C:\Documents and Settings\Denis\My Documents\Downloads\Programs\klcodec380f\
klcodec380f.exe
[DETECTION] Is the Trojan horse TR/Drop.Agent.fvc
[NOTE] The file was deleted!
готовлю лого авз и хайджэк,
-
Junior Member
- Вес репутации
- 60
вот логи, комп работает очень хорошо, рад общению
Последний раз редактировалось amistad-dm; 27.04.2008 в 15:22.
-
Я бы файл hosts почистил. С таким большим файлом обычно Интернет тормозит. Это уже на Ваше усмотрение.
Еще несколько строчек чтобы пофиксить:
Код:
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Спасибо Павел! Да, действительно при выходе в интернет что ффокс, что ИЕ подтормаживают при загрузке, а потом нормально. Не хотел с такой ерундой к вам обращаться. спасибо.
А как насчёт трояна, ложняк или настоящий?
Добавлено через 14 минут
пофиксил, выходит в интернет быстрее )))
Последний раз редактировалось amistad-dm; 23.04.2008 в 23:52.
Причина: Добавлено