Здравствуйте. Недавно на своём компьютере я обнаружил странную вещь. Когда я нажимаю на exe-файл любой программы, открывается не сама программа, а прога Microsoft Excel. Похоже вирус. Но какой? Я пытался найти его Др.Вебом и Касперским – не помогло. Его не находит ни один антивирус. Помогите плиз.
Последний раз редактировалось KlaMir; 16.08.2006 в 19:22.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-стянутый с hттp://freepcscan.com/spyware/Install.cab E:\WINDOWS\DOWNLO~1\Install.dll тоже особого доверия не вызывает, тем более, что Dr.Web ругается: Install.cab\Install.dll является рекламной программой Adware.SpywareStorm
...кроме того и E:\WINDOWS\Downloaded Program Files\Rovion.dll от hттp://www.rovion.com/Controls/Rovion.cab не совсем чисто прошёл проверку на VirusTotal
Сообщение от pig
P.S. Непонятно, то ли на самом деле гадюшник такой, то ли реестр замусорен. Ещё следы Dr.Web видать, но самого почему-то в живых не наблюдается.
-ну, если там Windows XP SP1 без заплаток, то вполне может быть что "на самом деле гадюшник"
Последний раз редактировалось Shu_b; 17.08.2006 в 00:22.
после чего перезагрузитесь и сделайте новый лог HijackThis. Приложите его к этой теме и сразу будет понятно - реестр замусорен, или действительно полно заразы.
И еще - пришлите файлы:
E:\WINDOWS\System32\stlshell.dll
E:\System Volume Information\_restore{5D818203-277E-4890-90AC-003E003A1B8B}\RP38\A0003643.dll
E:\WINDOWS\DOWNLO~1\Install.dll
(он же E:\WINDOWS\Downloaded Program Files\Install.dll )
Последний раз редактировалось MOCT; 17.08.2006 в 14:47.
Я файлы искал с помощью AVZ но нашлось только три… я вам уже говорил. Если заархивировать карантин, то там только один файл (я его прикрепил). + профиксеный лог - снизу.
Я файлы искал с помощью AVZ но нашлось только три… я вам уже говорил. Если заархивировать карантин, то там только один файл (я его прикрепил). + профиксеный лог - снизу.
1. профиксенный лог совершенно "левый" - я не поверю, что у вас куда-то делись все программы, загружаемые через Run в реестре
2. никакого прикрепленного файла я не вижу.
3. в присланном архиве
%F4%E0%E9%EB%FB_44e40629e4abe.rar
есть скриншот карантина, с котором видны интересующие нас файлы (untitled.dll, stlshell.dll и т.п.)
значит в карантине они у вас есть.
1. профиксенный лог совершенно "левый" - я не поверю, что у вас куда-то делись все программы, загружаемые через Run в реестре
Ну это уже я пасс... Я всё сделал как вы сказали..
Признавайтесь, вы ВСЕ строки в HijackThis пофиксили?
Сообщение от KlaMir
Я послал файл virus.rar . Это нужные файлы?
Да. Пришли из тех что просили 2
E:\WINDOWS\Downloaded Program Files\Rovion.dll
E:\WINDOWS\System32\stlshell.dll
А E:\Program Files\Affiliate Beta\untitled.dll, который виден на скриншоте в карантине, не пришел.
Признавайтесь, вы ВСЕ строки в HijackThis пофиксили?
Все. Причем потом повторно фиксил - не помогло.
Сообщение от AndreyKa
Да. Пришли из тех что просили 2
E:\WINDOWS\Downloaded Program Files\Rovion.dll
E:\WINDOWS\System32\stlshell.dll
А E:\Program Files\Affiliate Beta\untitled.dll, который виден на скриншоте в карантине, не пришел.
Просто тот карантин я удалил.. Потом ещё раз просканировал всё AVZ а тех файлов уже нет в карантине ;( Те которые есть я сейчас ВСЕ послал…
Внизу протокол AVZ – может как-нибудь поможет разобраться
а кто вас просил удалять ВСЕ? были указаны конкретные строки, которые нужно было удалить.
вы или прислушиваетесь к советам, и в результате получаете положительный результат, либо занимаетесь самолечением, и с нас снимается вся ответственность за последствия
Сообщение от KlaMir
Внизу протокол AVZ – может как-нибудь поможет разобраться
у вас по прежнему на диске присутствует файл
E:\System Volume Information\_restore{5D818203-277E-4890-90AC-003E003A1B8B}\RP38\A0003643.dll
который я уже просил прислать на исследование.
и еще - сделайте новое исследование системы программой AVZ и приложите к теме.
Уважаемый(ая) KlaMir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: