Всё началось с того что у меня в любом браузере а у меня их 3 (Explorer,Firefox,Opera) начали глючно грузиться веб страницы ссылку перестали грузиться вообще т е был голый текст и неск. картинок затем через пару минут перестал работать Firefox был удалён dll файл то же самое с опером у неё удалился opera.dll
Я проверил систему Nod32 он ничего не нашёл затем Outpost Firewall который нашёл Bzub (чтото для взлома паролей) его удалил всё вроде норм далее вечером глюк повторился Аутпост ничего не нашёл но другие браузеры продолжали работать.
Проверил систему AVZ он нашёл фаэй в папке windows я его удалил вручную но во время проверки Nod пишет С:\DOCUME~1\ШЭЙD\LOCALS~1\Temp\avz_2036_raw.tmp - модифицированный Win 32/trojanDownloader.Agent.NMZ троян.
Выложил логи HijackThis и Cкрипт сбора информации для раздела 'Помогите' на выполнение второго скрипта AVZ зависает.
Как избавиться от глюков на вебстраничках и почему Нод32 находит вирус в AVZ?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файла в карантине не было.
Нашёл файл вручную при попытке добавить (Добавление в карантин по списку) выдаёт :
Ошибка карантина файла "C:\WINDOWS\system32\prnldr.dll", попытка прямого чтения
Карантин с использованием прямого чтения - ОК
begin
ClearQuarantine;
BC_QrFile('c:\windows\system32\prnldr.dll');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11126
счас должен быть в карантине,если не будет заархивируйте его с паролем "virus" и пришлите.
Последний раз редактировалось Muzzle; 18.07.2007 в 13:52.
С фалом сделать ничего нельзя при попытке копировать его на др диск ( для дальнейшего архивирования) он пишет используется файлом или программой(
Када пытаюсь сразу добавить в архив то же самое
НО! После этих операций страничка начала норм грузиться - может его стоит удалить?
А в карантине его опять нет(
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: