Добрый день!
Суть проблемы: перодически, вместо запрошенной страницы Мозилла грузит сайт rbc.ru. При сканировании обнаружилась следующая хрень....
Логи посылаю. Проверьте плз. Спасибо
Добрый день!
Суть проблемы: перодически, вместо запрошенной страницы Мозилла грузит сайт rbc.ru. При сканировании обнаружилась следующая хрень....
Логи посылаю. Проверьте плз. Спасибо
Последний раз редактировалось modya; 12.09.2009 в 13:05.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('c:\documents and settings\fart\application data\mozilla\firefox\profiles\k9z01a1m.default\extensions\firebit@firebit\components\firebit.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\freebl3.dll',''); QuarantineFile('C:\Documents and Settings\Fart\Application Data\Mozilla\Firefox\Profiles\k9z01a1m.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll',''); QuarantineFile('C:\Documents and Settings\Fart\Application Data\Mozilla\Firefox\Profiles\k9z01a1m.default\extensions\{24cc1362-11c6-4918-a2c0-b9ee5a563185}\components\FFAlert.dll',''); QuarantineFile('C:\Documents and Settings\Fart\Application Data\Mozilla\Firefox\Profiles\k9z01a1m.default\extensions\firebit@firebit\components\firebit.dll',''); end.
Скрипт выполнил. Карантин выслал.
Имя файла:
080707_100227_virus_4872300386204.zip
выполните скрипт ...
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('=c:\documents and settings\fart\application data\mozilla\firefox\profiles\k9z01a1m.default\extensions\firebit@firebit\components\firebit.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Скрипт выполнил, но все осталось по-прежнему, восстановление системы отключил, выполнил снова - не действует.... Посылаю логи.
Последний раз редактировалось modya; 12.09.2009 в 13:05.
Домой иду. Завтра продолжим.
Добрый день! Добрался до работы, логи в предыдущем посте гляньте плз. Спасибо.
выполните скрипт ...
повторите virusinfo_syscheck.zipКод:begin DeleteFile('C:\Documents and Settings\Fart\Application Data\Mozilla\Firefox\Profiles\k9z01a1m.default\extensions\firebit@firebit\components\firebit.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил. Кажись прибил. Лог посылаю. Спасибо
Лога не видно. Куда послали?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\fart\\application data\\mozilla\\firefox\\profiles\\k9z01a1m.default \\extensions\\firebit@firebit\\components\\firebit .dll - not-a-virus:AdWare.Win32.Kitsune.b (DrWEB: Trojan.BitAcc.4)
Уважаемый(ая) modya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.