-
Junior Member
- Вес репутации
- 59
Opera заразилась
Добрый день, уважаемые хелперы!
Следуя прошлым советам вашего форума, давно перешел с IE на Opera. Сегодня и этот браузер настигла напасть - при попытке загрузить выдавалось окно "Это приложение не отвечает и будет закрыто. Приносим извинения за неудобство. Отправить отчет или нет" После чистки AVPTool результат ноль, после скрипта лечения и сбора информации AVZ (спасибо вам) проблема исчезла. Но выявилось, что обновление баз AVZ не работает. Прошу посмотреть мои логи - может, необходим дополнительный скрпит.
Заранее благодарен,
Алексей
Последний раз редактировалось Alex T; 25.06.2009 в 00:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
QuarantineFile('c:\windows\stophid.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43909
Логи делали с запущенной оперой?
-
-
Junior Member
- Вес репутации
- 59
Спасибо за отклик!
Карантин отправил. А Opera, как и все другие приложения, на момент выполнения скриптов не была загружена, т.к. Правила я соблюдаю всегда. А что, есть подозрения, что скрипты выполнены некорректно, тогда я могу их повторить.
С уважением,
Алексей
-
В правилах
6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы,
оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите.
Добавлено через 3 минуты
в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Логи повторяем.
C:\Program Files\Common Files\System\WebCheck.dll - Trojan-PSW.Win32.Agent.mrt
Пароли меняем...
Последний раз редактировалось light59; 15.04.2009 в 21:25.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 59
После скрипта отказал Интернет
Добрый день!
После выполнения последнего скрипта со скурпулезным соблюдением п.6 Правил сразу прекратило работать соединение с Интернет к выделенной линии через сетевую карту. Только сегодня подключился к Интернет по диал-ап через модем. Направляю логи и прошу о помощи!
С уважением,
Алексей
Последний раз редактировалось Alex T; 20.06.2009 в 10:57.
-
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
В настройках сетевого подключения пропишите DNS адреса вашего провайдера.
В 1м логе у вас DNS прописаны, а во втором уже не вижу...
-
-
Junior Member
- Вес репутации
- 59
Спасибо вскм помогающим!
Ваша помощь выше всяких похвал!
С уважением,
Алексей
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\system\webcheck.dll - Trojan-PSW.Win32.Agent.mrt
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-