Привет.
У меня такая проблема: постоянно меняется номер дозвона интернет соединения, а так же логин и пароль.
AVZ на первый взгляд вирусов не нашёл, но проблема-то есть.
Логи прилагаются.
Привет.
У меня такая проблема: постоянно меняется номер дозвона интернет соединения, а так же логин и пароль.
AVZ на первый взгляд вирусов не нашёл, но проблема-то есть.
Логи прилагаются.
Во-первых, надо ставить SP2. Система, похоже лицензионная.
2. в HijackThis профиксить
Директорию NavExcel можно удалить со всем содержимым.Код:O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4b\NHelper.dll (file missing) O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing) O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl56bd.cab
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вдогонку: Утилита AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки пришлите файл, попавший в карантин, как написано а прил.2 правил Ссылка на вашу тему - http://virusinfo.info/showthread.php?t=7796Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\itunesff.exe',''); RebootWindows(true); end.
Файл загрузил, строки пофиксил.
Директорию NavExcel найти не могу.
Пойду разберусь с SP2.
Проблема вроде решена, Спасибо!
Присланный файл - Trojan.Win32.LipGame.by (по Касперскому) Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки сделайте, пожалуйста, новые логи.Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\itunesff.exe'); ExecuteSysClean; RebootWindows(true); end.
Новые логи.
в Hijackthis профиксить
Остальное, вроде чисто.Код:O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\itunesff.exe - Trojan.Win32.LipGame.by (DrWEB: Trojan.LipGame)
Уважаемый(ая) andy_fox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.