Похоже подхватил заразу где-то на сайте. При открытии папок, браузера IE выскакивает сообщение "Your system is infected with dangerous virus!" Далее предлагается скачать бесплатный вирус. Надеюсь на вашу помощь
Результаты проверки прилагаю:
Похоже подхватил заразу где-то на сайте. При открытии папок, браузера IE выскакивает сообщение "Your system is infected with dangerous virus!" Далее предлагается скачать бесплатный вирус. Надеюсь на вашу помощь
Результаты проверки прилагаю:
Это Вы верно подметили.
Сначала отключите восстановление системы, как написано в правилах!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc21.tmp',''); QuarantineFile('C:\WINDOWS\iksaps.dll',''); QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\PROGRA~1\FieryAds\CommLayer.dll',''); QuarantineFile('c:\windows\system32\pctspk.exe',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); QuarantineFile('c:\windows\explorer.exe',''); DeleteFile('C:\WINDOWS\iksaps.dll'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc21.tmp'); DelBHO('{AAF635CA-04C2-4EBA-B022-3A2F95A05A62}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23936 ).
Bonjour лучше удалить.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вроде бы исчезло, спасибо! Логи отправил. Файлы которые помещены на карантин, так полагаю, можно удалить с диска?
Чем вреден Bonjour? Каждый раз берется откуда-то после перустановки системы. Вероятно с какой-то прогой. Пока так и не засек с какой. Пока запретил ему активность, не удалил.
Если Вы их согласно приложению 3 правил закачали - то можете удалить.
Эта служба ставится вместе с приложениями Apple Software. Служба придумана для Макинтоша как сетевая служба для Чата и управления сетевыми устройствами, в Виндовс - бесполезна и, как всякая лишняя служба, опасна. Ее можно удалить через Панель управления/Приложения. Если не получится - сообщите, мы Полкана на нее натравимЧем вреден Bonjour? Каждый раз берется откуда-то после перустановки системы. Вероятно с какой-то прогой.
Тогда понятно, спасибо Удалю.
А то что среди удаляемых файлов explorer.exe, это не повлияет на работу системы?
Ну это понятно.. Просто согласно присланному скрипту:
QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc 21.tmp','');
QuarantineFile('C:\WINDOWS\iksaps.dll','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll' ,''); QuarantineFile('C:\PROGRA~1\FieryAds\CommLayer.dll ','');
QuarantineFile('c:\windows\system32\pctspk.exe','' );
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\windows\explorer.exe','');
Видимо как потенциально опасные, эти фалы помещаются в карантин, понятно что они там и будут. И если их просто из карантина удалить на диске они останутся. Не надо ли для них сделать "DeleteFile"?
Добавлено через 1 минуту
И еще, Bonjour через "установку/удаление" не виден
Последний раз редактировалось Денис; 03.06.2008 в 22:08. Причина: Добавлено
Указанные файлы помещены в карантин для проверки. Это не значит, что они все вирусы.
Из карантина можете удалить, но не из исходных папок.
Подождем ответа вирлаба по поводу Вашего карантина.
Добавлено:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc21.tmp'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Последний раз редактировалось kps; 06.06.2008 в 13:27. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Ну что говорит вирлаб?
Вирлаб сказал, какие файлы зловреды - я скрипт написал, выше в посте номер 8.
Выполните и сделайте потом новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Ну да, это я пронал Сначала написал, а потом посмотрел что вы скрипт добавили. Извиняюсь. Скрипт выполнил. Вот логи.
У Вас Spyware Doctor или Spysweeper установлен?
У Вас есть Bonjour. Его лучше удалить.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Нет, нету таких.. А что, советуете поставить?
Как его можно удалить? Через установку/удаление пробовал, его не видно. Разве что тупо из реестра постриать его ветки?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~1\\fieryads\\commlayer.dll - not-a-virus:AdWare.Win32.FearAds.a (DrWEB: Adware.Fiery)
- c:\\progra~1\\fieryads\\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.b (DrWEB: Adware.Fiery)
- c:\\system volume information\\_restore{95a41e58-3665-40f0-96f8-245a8b6fa65c}\\rp69\\a0057767.exe - Trojan-Downloader.Win32.Delf.gqq (DrWEB: Trojan.MulDrop.16296)
- c:\\windows\\iksaps.dll - Trojan-Downloader.Win32.FraudLoad.auu (DrWEB: BackDoor.BotSiggen.12)
Уважаемый(ая) Денис, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.