Проверьте пожалуйста логи, есть подозрения на троян. Один файл LVPrcInj02.dll avz помеcтил в карантин.
Проверьте пожалуйста логи, есть подозрения на троян. Один файл LVPrcInj02.dll avz помеcтил в карантин.
Отключите восстановление системы, как написано в правилах.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\ST77bus.sys',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx',''); QuarantineFile('G:\INSTALL\Инсталляция\CPU-Z (все о процессоре)\cpuz.sys',''); QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll',''); DeleteFile('C:\WINDOWS\system32\twext.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по правилам.
Лучше удалить Bonjour, если не нужен http://virusinfo.info/showthread.php?t=27923
Сделайте новые логи по правилам.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
не удаляется Bonjour невозможно удалить mDNSResponder
Странно, удалялка есть рабочая на их официальном сайте. Пробовали? Можно конечно и ломом, в Чаво есть инструкция.
Можно попробовать и это: http://www.serophos.net/download/aur...oirBonjour.exe
Меньше телодвижений.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
там написано : "Выделяем mdnsnsp.dll и перемещаем его в правую сторону – для этого нажимаем кнопку «>>». После нажимаем «Finish>>», перезагружаемся." Вот я этот файл и удалил, а в списке LSP-fix mDNSResponder'a нету. Новые логи сделал. ... Bonjour удалился!
Последний раз редактировалось wheeller; 13.06.2009 в 14:01.
зловредов не осталось??
А где Ваш карантин? Он еще не пришел.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Прислал еще днем... попробовал повторить - пишет "Ошибка загрузки. Данный файл уже был загружен"
Загружали по этой ссылке http://virusinfo.info/upload_virus.php?tid=47809 ? Правила внимательно читали относительно карантина?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Да, закачал по ссылке http://virusinfo.info/upload_virus.php?tid=47809, вчера были перебои с интернетом, возможно что файл не докачался, теперь невозможно повторно отправить
По карантину:
cpuz.sys, ImageUploader5.ocx, LVPrcInj02.dll, startnt.bat_
Вредоносный код в файлах не обнаружен.
Логи чистые.
Для порядка пофиксите в HijackThis:
Проблем не осталось?Код:R3 - URLSearchHook: (no name) - - (no file)
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) wheeller, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.