Нужна помощь

**Leo** · 25.12.2006, 22:20

Здравствуйте.
Обратился я Вам т.к. у меня в при выходе в интернет, автоматически загружается страничка http://www.google.com/. Изменения настроек не помогают, в реестре копаться не хочу... поэтому прошу помощи.
Заодно может еще что-нибудь не нужное увидите.
Заранее спасибо.
Логи прилагаю:

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Numb** · 25.12.2006, 23:43

Вы невнимательно читаете правила

3. Скачайте Антивирусную утилиту AVZ. Даже если у Вас есть AVZ скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО. ~2 mb

Пожалуйста, скачайте последнюю версию AVZ и выполните стандартные скрипты (п.п. 8-11 правил)

**Leo** · 27.12.2006, 22:46

Извините, просто давно у Вас не был

, даже профиль новый создал.
Делаю так как надо:

**anton_dr** · 27.12.2006, 23:04

Выполните скрипт и пришлите карантин согласно правилам

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\iuetcplc.dll','');
 QuarantineFile('C:\WINDOWS\system32\tEpi32.dll','');
 QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
 QuarantineFile('C:\Downloads\Архивы\Magic Utilities v4.30\keygen.exe','');
 QuarantineFile('c:\docume~1\admini~1\applic~1\loadlo~1\team one coal.exe','');
 QuarantineFile('c:\program files\ypops\ypops.exe','');
 QuarantineFile('C:\WINDOWS\system32\OdiOlDVR.dll','');
 QuarantineFile('C:\WINDOWS\system32\OdiAPI.dll','');
 QuarantineFile('C:\Documents and Settings\Administrator\Local Settings\Temp\kzus.exe','');
end.

Не забудьте перегрузиться после исполнения !

**Leo** · 28.12.2006, 02:13

Выполнил.

**anton_dr** · 28.12.2006, 06:59

Это немного не то

В папке \avz4\Quarantine есть папка с сегодняшней датой. Ее заархивировать с паролем "virus" и прислать через страницу загрузки http://virusinfo.info/upload_virus.php, ссылка на вашу тему http://virusinfo.info/showthread.php?t=7275

**pig** · 28.12.2006, 11:08

А вроде Geser говорил, что после переезда HTTPS нет. У меня, по крайней мере, не открылось. А вот http://virusinfo.info/upload_virus.php работает.

**anton_dr** · 28.12.2006, 11:17

Ага, ссылка висела у меня старая

**Leo** · 29.12.2006, 01:58

Сделано

P.S. раньше все это

по другому было

**Numb** · 29.12.2006, 11:07

Из присланного однозначно детектятся:
C:\WINDOWS\system32\ipv6mons.dll - Trojan.DownLoader.15867 (по DrWeb)
C:\Documents and Settings\Administrator\Local Settings\Temp\kzus.exe - Trojan-Downloader.Win32.Small.dyr (по Касперскому)
Много подозрений по C:\Downloads\Архивы\Magic Utilities v4.30\keygen.exe
Пофиксите в Hijackthis строку:

Код:

O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll

Программа AVZ - "файл" - "выполнить скрипт". Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Deletefile('C:\WINDOWS\system32\ipv6mons.dll');
Deletefile('C:\Documents and Settings\Administrator\Local Settings\Temp\kzus.exe');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки попробуйте найти вот эти файлы с помощью программы AVZ как описано в прил. 2 правил). Если найдете - добавьте их в карантин и загрузите через форму

Код:

 C:\WINDOWS\system32\iuetcplc.dll 
 C:\WINDOWS\system32\tEpi32.dll
 c:\docume~1\admini~1\applic~1\loadlo~1\team one coal.exe

**Leo** · 09.01.2007, 01:37

Всем привет!
Всех с прошедшими праздниками!
Теперь нужно включаться в работу

Ребят, никак не могу загрузить файл через ссылку, пробовал 10 раз...все время пишет:

Результат загрузки
Unknown error. File not uploaded

может по другому как нибудь?

**Leo** · 29.01.2007, 03:11

Наконец-то загрузил! Изначальная проблема: "автоматически загружается страничка http://www.google.com/" решена.
Но гляньте, пожалуйста, файл... может что-то еще есть.
заранее спасибо.

**Numb** · 30.01.2007, 17:52

Если вы грузили архив с файлами, то он не дошел. Попробуйте загрузить повторно, и сделайте, пожалуйста, новые логи.

**AndreyKa** · 02.02.2007, 22:41

29.01.2007 числа был загружен один архив, но не с теми файлами. Присланы были:
C:\Documents and Settings\Administrator\Local Settings\Temp\kzus.exe
C:\Downloads\Архивы\Magic Utilities v4.30\keygen.exe
C:\Program Files\The Bat!\thebat.exe.bak
из карантина от 27.12.2006
Numb просил поискать совсем другие см. в конце поста #10

**Leo** · 03.02.2007, 23:29

Сообщение от AndreyKa

29.01.2007 числа был загружен один архив, но не с теми файлами. Присланы были:
C:\Documents and Settings\Administrator\Local Settings\Temp\kzus.exe
C:\Downloads\Архивы\Magic Utilities v4.30\keygen.exe
C:\Program Files\The Bat!\thebat.exe.bak
из карантина от 27.12.2006
Numb просил поискать совсем другие см. в конце поста #10

верно

я загрузил не те файлы. А тех, которые попросил найти Numb, нет

Сейчас комп работает нормально. Спасибо за поддержку

**CyberHelper** · 22.02.2009, 01:32

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 0
В ходе лечения вредоносные программы в карантинах не обнаружены

Нужна помощь (заявка № 7275)

Опции темы

Нужна помощь

Итог лечения

Похожие темы

нужна помощь!

нужна помощь

Нужна помощь...

Очень нужна помощь

Нужна помощь

Ваши права в разделе