errorsafe

[derian]

После каждой перезагнрузке в трее появляется значок в виде восклицательного знака в красном кружочке с линком на на сайт errorsafe. Не я первый...

[drongo]

Поискать и прислать по правилам :
C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll
c:\program files\common files\{a41ffeb5-0af6-1049-0909-031215030007}\update.exe
C:\Program Files\PViever\pviever.exe
C:\WINDOWS\system32\drvxif.dll
C:\Program Files\Vista Start Menu\StartMenu.exe
C:\WebServers\etc\utils\Boot.exe
C:\WINDOWS\SYSTEM32\winwil32.dll
C:\WINDOWS\system32\ctagent.dll
C:\Documents and Settings\Lesnik\Рабочий стол\Agnitum Outpost Firewall Pro 4[1].0.964.6926.rar/{RAR}/keygen.exe

[derian]

Прислал два архива
примерно в 13:30 по Москве

[MOCT]

файлы получены.

C:\Documents and Settings\Lesnik\Local Settings\Temporary Internet Files\Content.IE5\CT6JCTEN\Agnitum Outpost Firewall Pro 4[1].0.964.6926.rar и
C:\Documents and Settings\Lesnik\Рабочий стол\Agnitum Outpost Firewall Pro 4[1].0.964.6926.rar
- содержат Trojan-Downloader.Win32.VB.aqc, Trojan-Dropper.Win32.Small.aua, Trojan-Downloader.Win32.Harnig.dk
c:\program files\common files\{a41ffeb5-0af6-1049-0909-031215030007}\update.exe - детектируется как AdWare.Win32.Softomate.u
C:\WINDOWS\system32\drvxif.dll - детектируется как Hoax.Win32.Renos.fw
C:\WINDOWS\SYSTEM32\winwil32.dll - детектируется как Packed.Win32.Klone.g
C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll - Касперским не детектируется, но все равно надо удалять.

все вышеуказанные файлы необходимо удалить с помощью отложенного удаления в AVZ (в меню "Файл").

другие файлы, из числа запрошенных, просто не присланы или не найдены?

[drongo]

Нет худо , без добра .Скажите спасибо этому восклицательному знаку , тут товарищь drvxif.dll (- детектируется как Hoax.Win32.Renos.fw) помог . Иначе так бы и сидели с троянами, и не не подумали бы даже обращаться к нам Трояны не хотят чтобы их обнаруживали

[derian]

другие файлы, из числа запрошенных, просто не присланы или не найдены?

Не найдены

[derian]

Нет худо , без добра .Скажите спасибо этому восклицательному знаку , тут товарищь drvxif.dll (- детектируется как Hoax.Win32.Renos.fw) помог . Иначе так бы и сидели с троянами, и не не подумали бы даже обращаться к нам Трояны не хотят чтобы их обнаруживали

Точно=)

[drongo]

Пофиксить :

Код:

O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll
O20 - Winlogon Notify: winwil32 - C:\WINDOWS\SYSTEM32\winwil32.dll

странно , что не находяться . по правилам искали из АВЗ в включённым антируткитом ?

[MOCT]

после всех фиксов сделайте новые логи (чтобы убедиться, что все чисто)

[derian]

Не знаю) Просто скачал с вашего сайта, ничего в настройках не изменял.
Удалил все что указали, восклицательный знак исчез, остальное-не знаю)
Кстаи у мну еще такая проблемка... При рестарте системы постоянно пытается измениться стартовая страница с пустой на http://relax.vip.su/intim, не подскажите что сдлеать?)))

[derian]

после всех фиксов сделайте новые логи (чтобы убедиться, что все чисто)

Вечером, щас убегаю-не успеваю

[derian]

Удалил, профиксил, логи:

[derian]

Будем считать, чт оу меня все чисто, спасибо вам огромное)

[AndreyKa]

Пофиксте в HijackThis следующие строки:

Код:

O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll (file missing)
O4 - HKLM\..\Run: [NvCpl] reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t "REG_SZ" /d "http://relax.vip.su/intim" /f