Приветствую!Понимаю что проблема не актуальна(поставлю Firefox),но все же IE переодически кидает ошибку и закрывается .На компе было много вирусни , поставил KIS,подчистил ,но IE так и глючит .
ЗЫ:SP 3 ,java поставлю после лечения .
Приветствую!Понимаю что проблема не актуальна(поставлю Firefox),но все же IE переодически кидает ошибку и закрывается .На компе было много вирусни , поставил KIS,подчистил ,но IE так и глючит .
ЗЫ:SP 3 ,java поставлю после лечения .
Последний раз редактировалось Wazza; 19.11.2008 в 12:30.
Зверек живой имеется.
Выполнить:
Далее по стандарту:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\actxprxyx.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('tcpsr'); DeleteService('Cin05'); DeleteFile('C:\WINDOWS\System32\Drivers\Cin05.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Логи сюда, карантин загрузить по http://virusinfo.info/upload_virus.php?tid=34127
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файл сохранён как 081119_030421_virus_4923d6956f289.zip
Размер файла 34772
MD5 2bd1de6b0d765457c17f9421145420c7
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ - пофиксить можно ?
Последний раз редактировалось Wazza; 19.11.2008 в 12:30.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WlCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл сохранён как 081119_032824_virus_4923dc3857643.zip
Размер файла 541
MD5 6d223c39e09f4ba30c04957a272826f1
.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Жалобы есть?Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\actxprxyx.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Жалоб нет , все отлично , спасибо огромное !
'C:\WINDOWS\system32\actxprxyx.exe' - BackDoor.Trojan (Symantec) удален.
И-ция дана для справки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\actxprxyx.exe - Trojan.Win32.Pakes.cow (DrWEB: BackDoor.IRC.Tcpip)
Уважаемый(ая) Wazza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.