Файл находится в Систем 32. После удаления файла в фаворитезах эксплорера пропали уникальные иконки сайтов перед ссылками. Мелочь, конечно, но вдруг ещё что-то полезное пропало? Если этот Рх.ах - нужный файл, где можно чистый найти?
Проверял Вебом 444
Последний раз редактировалось McRousseaux; 26.05.2008 в 17:20.
Elite-Games - Свобода среди звёзд!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ставлю галочку напротив
Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info
Нажимаю выполнить скрипт
После завершения сканирования В папке log появляется именно архив virusinfo_cure.zip
никакого virusinfo_syscure.zip не появляется.
Во время сканирования в нижнем поле AVZ появляются следующие записи:
Код:
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 26.05.2008 18:00:29
Загружена база: сигнатуры - 166422, нейропрофили - 2, микропрограммы лечения - 55, база от 25.05.2008 22:29
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 71143
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 80000007], шаг [9]
2. Проверка памяти
Количество найденных процессов: 27
Количество загруженных модулей: 303
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\WINDOWS\Temp\JET979C.tmp
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 53069, извлечено из архивов: 45451, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 26.05.2008 18:15:08
Сканирование длилось 00:14:40
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Хоть убейте, та же самая картина. =/
Выгрузил Аутпост, отключил мониторинг веба, прогнал скрипт, вконце появилось сообщение, что скрипт выполнен. А вместо virusinfo_syscure.zip пустой архив virusinfo_cure.zip
Может, есть вирусы, которые перехватывают выполнение скриптов AVZ?
Интернет, да и вообще модем был выключен.
Последний раз редактировалось McRousseaux; 26.05.2008 в 18:50.
Причина: дополнение
Так я же в первом сообщении писал:
"Px.ax был инфицирован Downloader.trojan
Файл находится в Систем 32. После удаления файла в фаворитезах эксплорера пропали уникальные иконки сайтов перед ссылками. Мелочь, конечно, но вдруг ещё что-то полезное пропало? Если этот Рх.ах - нужный файл, где можно чистый найти?"
Веб обнаружил, что Px.ax был инфицирован Downloader.trojan , лечить не получилось, сказал ему удалить. После этого пропали уникальные картинки-иконки сайтов в фаворитезах. Я побоялся, что файл был действительно системный и задал этот вопрос. (У меня уже был опыт удаления Вебом инфицированных системных файлов из Систем 32, после чего перестал грузиться почтовый сервер). Картинки-то ладно, фиг с ними, я вот боюсь, что с этим файлом еще чего нужное удалилось.
Если файл - системный, а не тело вируса, то где можно найти неинфицированный Px.ax?
После этого пропали уникальные картинки-иконки сайтов в фаворитезах.
"После этого" - не обязательно "в результате". У меня эти уникальные иконки (которые favicon) пропадают сами по себе - видать, протухают в кэше IE, а по новой он их качать не хочет.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: