блин, да откуда же это все берется? надеюсь я вам ненадоел....
Вот логи. Посмотрите плиз!
блин, да откуда же это все берется? надеюсь я вам ненадоел....
Вот логи. Посмотрите плиз!
В AVZ -> файл-> Выполнить скрипт
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=35810.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\игорь\Local Settings\Temporary Internet Files\Content.IE5\KXEVGLMN\datafeeder[1].exe',''); QuarantineFile('c:\documents and settings\игорь\application data\mozilla\firefox\profiles\n15inygr.default\extensions\firebit@firebit\components\firebit.dll',''); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672}'); QuarantineFile('C:\WINDOWS\System32\djlib.dll',''); DeleteFile('C:\WINDOWS\System32\djlib.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Отключите восстановление системы.
Повторите логи по правилам.
вот новые логи. А почему после вашего скрипта у меня пропали все ярлыки на раб столе, поменялся цвет фона, изщезли все закладки и т.д. Да и этот банер исчез в эксплорере а в моззиле нет!
В AVZ
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\игорь\Application Data\Mozilla\Firefox\Profiles\n15inygr.default\extensions\firebit@firebit\components\firebit.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.AVZ запущен из терминальной сессии (RDP-Tcp#2) .А почему после вашего скрипта у меня пропали все ярлыки на раб столе, поменялся цвет фона, изщезли все закладки и т.д
Уж не по этой ли причине-то? Скрипт сделайте в норм режиме, не терминальном.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\игорь\\application data\\mozilla\\firefox\\profiles\\n15inygr.default \\extensions\\firebit@firebit\\components\\firebit .dll - not-a-virus:AdWare.Win32.Kitsune.b (DrWEB: Trojan.BitAcc.4)
- c:\\documents and settings\\игорь\\local settings\\temporary internet files\\content.ie5\\kxevglmn\\datafeeder[1].exe - Trojan-Dropper.Win32.Agent.abaa (DrWEB: BackDoor.Puma.3)
- c:\\system volume information\\_restore{fee241e0-2995-44d0-9e30-d981c48739f8}\\rp659\\a0094033.dll - not-a-virus:AdWare.Win32.Kitsune.b (DrWEB: Trojan.BitAcc.4)
Уважаемый(ая) krok1999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.