При работе Firefox появляется окошко с сообщением "Нет доступа к файлу system101.dll"
Доброго времени суток. Пишу, как и все, с просьбой о помощи.
Симптом: при работе браузера Firefox время от времени появляется окошко с сообщением: "Невозможно открыть файл С:/Temp/system101.dll: нет доступа" или похожим, к сожалению не успел записать точно. Поиском обнаружил папку C:/Program Files/system101/ (путь не совпадает с тем, который был в сообщении и файла с расширением dll в ней не было). Удалил. Затем просканировал систему с помошью AVZ: обнаружились вредоносные и подозрительные программы. Сканирование AVP ничего подозрительного не показало.
Вторая проблема - обнаружил в папке С:/Program Files/Mozilla Firefox/ папку с названием из вопросительных знаков "?????????????", которая содержит подпапки Microsoft/CriptnetURLCashe/ и Microsoft/SystemCertificates/ Такая папка обнаруживалась и ранее, после удаления - появляется вновь. Проблем с кодировкой в системе вроде не замечал.
Буду очень благодарен за любую помощь в данной ситуации.
С уважением, Александр
Последний раз редактировалось alex_sw; 03.03.2007 в 12:39.
Причина: Опечатка
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл virusinfo_cure.zip - файл карантина AVZ. Его следует присылать, как написано в прил. 2 правил. Пожалуйста, уберите его из вложений, а наоборот, добавьте файл virusinfo_syscure.zip из папки logs программы AVZ.
Далее, в программе Hijackthis пофиксите строки:
Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ, как написано в прил. 2 правил. Ссылка на вашу тему -http://virusinfo.info/showthread.php?t=8232
Еще вопросы: Apache и VmWare сами ставили? IP-адрес 192.168.1.1 в доверенную зону сами добавляли? И еще, виден Касперский, а еще какой-то AnVir Task Manager. Как я понимаю, тоже антивирус. Хорошо бы определиться, и оставить только один.
Уважаемый Numb, добрый день и спасибо за оперативный ответ.
1. virusinfo_cure.zip во вложениях заменил на virusinfo_syscure.zip, моя невнимательность, сожалею.
2. Строки в Hijackthis пофиксил, скрипт AVZ выполнил, система перегрузилась.
3. Проделал процедуру прил. 2 правил (добавить в карантин по списку) - создавшийся файл virus.zip выслал
4. Apache ставил сам, в составе пакета denwer (_http://www.denwer.ru/)
Еще есть со старых времен апач в Indigoperl - ставил также сам (_http://indigostar.com/indigoperl.htm)
VMWare также ставил сам
5. 192.168.1.1 - ADSL маршрутизатор и точка доступа. Устанавливалась она без меня, скорее всего в доверенную зону добавлялась вручную, но точно определить я сейчас не могу. Убрать из довереной зоны?
6. AnVir task manager - (_http://www.anvir.com/index_ru.htm) ставился с целью использовать его как менеджер процессов.
Работает давно (несколько лет), конфликтов с Касперским не замечал. Убрать?
Последний раз редактировалось alex_sw; 03.03.2007 в 13:23.
Уважаемый Numb, дополнительная информация: на компьютере заведено 2 пользователя, user и user1 (под этим пользователем я обычно работаю).
Сегодня зашел как user. Обнаружил, что при попытке посмотреть свойства Сетевого окружения или открыть эту папку запускается Windows Installer, который пытается установить Mindjet Mindmanager Pro. Эта программа стоит у меня для другого пользоватеся, user1.
В логах ничего особо подозрительного, вроде бы, нет, но набор софта на машине больно специфический.
Просьба к другим хелперам: посмотрите, пожалуйста, логи по этой теме.
Антивирус AnVir смущает тем, что он запущен параллельно с Касперским. Если вы знаете, что это, и проблем с совместной работой с Касперским не возникает, то можно его не трогать.
По вашему первому посту: видно, что был такой файл, C:\Program Files\system101\system101.dll, но, поскольку в карантин он не попадает, то и сказать по нему нечего. Что касается странных папок и сообщений об ошибках при запуске Firefox - ничего, кроме этой ссылки, посоветовать не могу. Просьба еще, на всякий случай, выполнить в AVZ следующий скрипт:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\Atguard\iamapp.exe','');
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, пришлите снова карантин AVZ, если туда что-нибудь попадет.
Спасибо!
Файл system101.dll видимо изначально был, но в папке C:/Program Files/system101/ к моменту когда я ее обнаружил его не было.
Не можете ли вы что-нибудь сказать по поводу того, что при попытке открыть папку "Сетевое окружение" от имени пользователя user запускается установщик Mindjet Mindmanager Pro? Скрипт сейчас выполню, если в карантин что- попадет - вышлю. AtGuard - это фаервол, он находится в состоянии disabled (тоже остался со старых времен, потом поставил Kerio с целью посмотреть и определиться который из них оставить).
Вы написали просьбу другим хелперам посмотреть логи по этой теме. Нужно ли мне предпринять какие-то шаги, или это будет замечено и так?
Скрипт выполнен, в карантин ничего не попало.Насчет того, что
но набор софта на машине больно специфический
- это набор стоит уже довольно давно, особых проблем не замечал. Из нового, что помню:обновлял Mindjet MindManager, а также пытался установить VOIP - клиент _http://www.poivy.com/en/index.html(не заработал, снес) и поставил OnlineTV 3 (_http://www.onlinetv3.de/index.php).
Alex, если посмотреть в Firefox через меню Инструменты - Расширения. Есть там что то, ссылающееся на system101.dll? Если да, то удалите это.
Если у вас нет проблем с Интернет трафиком, то выполните процедуру описанную здесь: http://virusinfo.info/showthread.php?t=3519
Это поможет отсеять чистые файлы из вашего "специфического софта".
Не забудьте при этом закрыть все программы, которые вы запустили сами.
Если в результате файл превысит 20 МБ, то его придется разбить на несколько архивов.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: