...Почему -то в LSP -fx файла mdnsnsp .dll нет. В папке Bonjour -показывает, что есть такой и и еще др.
...Почему -то в LSP -fx файла mdnsnsp .dll нет. В папке Bonjour -показывает, что есть такой и и еще др.
Если у Вас есть желание - найдите и удалите файл напр. IceSword : http://virusinfo.info/showthread.php?t=17228
А службы убить, как написано в сообщении, но без кавычек удалось?
при выполнении без кавычек после строки...sc stop Bonjour Service пошла строка Open Service FAILED 1060,после sc delete Bonjour Service- тоже такая же строка.Тогда набрала все с кавычками (кавычки в английской клавиатуре)- в следующей строке строка delete Service Secsess. Дальше вышла новая строка; С:\Documents and Setting\Ольга.РС... чего-то просит написать. А я не знаю, то ли перезагружать, то ли что-то надо ввести...
Можете смеяться, но в LSP-fix нет файла, который нужно удалить, т.е mdnsNSP.dll...
Добавлено через 1 час 22 минуты
Bonjour удалился, наконец, при помощи IsW. Спасибо за полезные советы.
Последний раз редактировалось most; 14.08.2008 в 01:41. Причина: Добавлено
Сегодня выполнила проверку компьютера программой Касперский. Обнаружено -0
карантин -0, а в резервном хранилище-несколько "зараженных" .Из них один файл прямо назван Троянцем. (39кб). Но он относится к архиву АВЗ.
Пожалуйста, подскажите, что с этим делать или все нормально?
Результат проверки приложен
Последний раз редактировалось most; 19.08.2008 в 14:09.
Файлик ...\deldrv.exe найдите и пришлите по правилам. Остальное - закарантиненные ЕСЕТом и АВЗ файлы. Их можно тоже нам прислать и потом - удалить.
загадочная история... для МР3 с утилитй 4.0 такого точно файла сегодня не оказалось, зато такой нашелся для мр3 с утил.2.26. , причем 24 кб, как и в образе экрана из последней отправки. Отправлю оба на всякий случай.
Закачивают не в тему, а по красной ссылке вверху страницы Прислать запрошенный карантин
Код:Результат загрузки Файл сохранён как 080815_035328_virus_48a544085ae0a.zip Размер файла 21600 MD5 7238c2652ab8bb7908452ae5e422378f Файл закачан, спасибо!
Последний раз редактировалось Rene-gad; 15.08.2008 в 13:12. Причина: очепятка
Извините...оплошка вышла..Отправлено по карантину.
Срочно прошу помощи!Какая-то массирванная атака и к вам не пускает, Экран изменился и сообщает про полную ифекцию чужая программа. пытаюсь запустить АВЗ и собрать все. что нужно. Подскажите, как быть.
Собирайте. Прикрепляйте. Будем смотреть.
Срочно прошу помощи!Какая-то массирванная атака и к вам не пускает, Экран изменился и сообщает про полную ифекцию чужая программа. пытаюсь запустить АВЗ и собрать все. что нужно. Подскажите, как быть.
Добавлено через 1 час 49 минут
АВЗ работает очень медленно Осталось 34 мин, а прошло 2часа.Экран белый. Рамка с сообщением Warnng Wn 32/Privacy Remover M64 Detected, Warning Spyware detected. И не дает с вашим сайтом соединяться. Лог последней очистки сохранила(недавний)
Последний раз редактировалось most; 19.08.2008 в 04:23. Причина: Добавлено
С трудом удалось собрать данные. Пробовала удалить программу , которая самоустановилась -Антивирус ХР2008. Касперский показал, что опять появился Мутант. Рамка на рабочем столе не исчезла, но интернет пока заработал. Посмотрите, пожалуйста, что опять на нас напало.
Последний раз редактировалось most; 19.08.2008 в 14:09.
Вы что-то новенькое поймали. Молчание антивируса не является свидетельством безопасности сайта или файла. И наверно ни Файрфокс, ни Оперу не скачали - гуляете с ИЕ...
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vp7dec_settings.cpl',''); QuarantineFile('G:\\setup.exe',''); DelBHO('{9AD14295-A352-4904-AAF4-69582B4FB2C0}'); QuarantineFile('C:\WINDOWS\system32\CDDBContro.dll',''); QuarantineFile('C:\Program Files\rhc7ufj0e3fp\rhc7ufj0e3fp.exe',''); DeleteFile('C:\Program Files\rhc7ufj0e3fp\rhc7ufj0e3fp.exe'); DeleteFile('C:\WINDOWS\system32\CDDBContro.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
- Прикрепите логи к новому сообщению.
Насколько с вами спокойнее!!
А что такое Файрфокс? "Оперу" я знаю
Отправляю полученные логи
http://www.mozilla-europe.org/ru/firefox/
-Пофиксите
даже если это хорошая программа ей нечего в автозапуске делать.Код:O4 - HKCU\..\RunOnce: [Setup_bootstrap] "G:\\setup.exe"
Больше ничего плохого не заметил.
Ad-Aware удалите - бесполезная штука.
А Сервис Пак 3 когда поставите?
сервис ПАК3 хотела поставить, купив по акции 2-е программы Касперского -для дома и для работы. Прочитала у вас на сайте, что это можно будет с 20.08. Пока стояла пробная версия и ключ еще 50 дней был действующим, но в этой борьбе с вирусами чего-то он не очень работает.Оперу и Файер Фокс загрузила, но со вторым не все пока понятно.
А если ставить Файер Фокс - и Оперу -то сбор информации для АВЗ делается также, как раньше? В правилах написано про Интернет Ехпл.? Пожалуйста, не удивляйтесь, я в легкой панике, т. к все время борьба с разными вирусами. Без Интернета уже никак - по работе скоро надо будет постоянно искать техническую информацию. Да и вас как бы без интернета нашла! Спасибо за поддержку. Надо ли выполнить новые логи?
А как одно с другим связано? При установке СервисПака антивирус надо все равно отключить.
А Вы думаете, что Антивирус Вас на все 100% защитит? Никогда этого не будет.но в этой борьбе с вирусами чего-то он не очень работает
А чего тут понимать? Запускаем, ставим защиту (ищете в форуме - много чего найдете) и серфаемОперу и Файер Фокс загрузила, но со вторым не все пока понятно.
Его Вам удалить не удастся . Кроме того он нужен будет при поиске/установке важных обновлений на сервере www.windowsupdate.com.В правилах написано про Интернет Ехпл.?
Если есть проблемы или подозрения. В последних логах ничего плохого не было.Надо ли выполнить новые логи?
Уважаемый(ая) most, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.