При вводе любого адреса в IE открывается одна и та-же флэш страница, хотя адрес остаётся тот который вводил.
При вводе любого адреса в IE открывается одна и та-же флэш страница, хотя адрес остаётся тот который вводил.
Последний раз редактировалось anton_dr; 24.03.2007 в 21:55.
Выполните скрипт в AVZ
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ieframe.dll',''); QuarantineFile('C:\WINDOWS\system32\bmpsap.dll',''); QuarantineFile('c:\windows\system32\1xconfig.exe',''); ClearHostsFile; RebootWindows(true); end.
выполнил скрипт, файлы карантина прислал
Ответ - [KLAB-1849779]
Здравствуйте.
В присланном Вами файле не найдено ничего вредоносного.
---------
С уважением, Гаврильченко Роман
Вирусный аналитик
ЗАО "Лаборатория Касперского"
btxppanel.dll - вызывает подозрение, это кто будет?
Выполните скрипт в AVZ
пришлите файл карантина по правилам раздела "Помогите".Код:begin ClearQuarantine(); QuarantineFile('C:\WINDOWS\system32\btxppanel.dll',''); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
- профиксить в HijackThis.
Поискать в AVZ этот autorun.bat. Не понятно, чего он там запускает.
Заметил еще одну штучку: C:\Program Files\CellMedia\Ponochka\PopupBlocker.dll. С этой "поночкой" были у нас однажды проблемы с Интернетом.
Последний раз редактировалось PavelA; 19.03.2007 в 13:06. Причина: Добавил про поночку
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. см. http://virusinfo.info/showthread.php?t=7239
Прислать карантин согласно приложения 3 правил .Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); BC_QrFile('\??\C:\WINDOWS\system32\windrvNT.sys'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Попутно: у вас виден Outpost. Он имеет собственный модуль DNS - попробуйте в настройках данного модуля очистить кэш DNS, или, на время, вообще отключить данный модуль и сообщите сюда, изменится ли ситуация с открытием страниц.
drongoв карантине ничего не сохраняется.btxppanel.dll - вызывает подозрение, это кто будет?
Выполните скрипт в AVZ
PavelA
пофиксил, поночку удалил.
файл карантина выслал.
Numb
в оутпосте очистил кэш днс , всё без изменений
Сообщение от PavelAВыполнить:Сообщение от Л.К.
После перезагрузки приложить к сообщению файл boot_clr.logКод:begin SetAVZGuardStatus(True); BC_DeleteFile('C:\autorun.bat'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Кто?
скрипт выполнил
boot_clr.log:
DeleteFile \??\C:\autorun.bat - failed (0xC0000121)
-- End --
изменений не наблюдается,
может надо пофиксить O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
Попробуйте поискать в AVZ autorun.bat
Если найдется, то удалите его.
@Кто? На всякий случай проверим работу скрипта. Сомневаюсь, что это
autorun.bat лежал в корне С
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
кроме autorun.bat там ещё куча авторунов все в корне, кстати и бат там был я его удалил
autorun.exe
autorun.srm
autorun.bin
autorun.wsh
autorun.vbs
Autorun.ini
autorun.reg
AUTORUN.INF
autorun.inf_被屏蔽木马
autorun.txt
Если подозревается autorun.bat. - Virus.VBS.Small.a, то нужно сделать так:
Включить в проводнике показ скрытых и системных файлов;
На всех дисках, в т.ч. флэшках найти и удалить все файлы autorun.* (т.е. с любыми раширениями), их будет штук по 10.
После этого вероятно нарушится возможность открыть диск через "Мой компьютер", понадобится правка реестра, при необходимости сообщу подробности.
Пока писал, все подтвердилось Удаляйте их все!
AVZ нашёл
C:\WebServers\autorun.bat
C:\WINDOWS\system32\autorun.bat
всё удалил, проблема осталась
Понятно, Ваша проблема не от этого, просто попутно выявилось
Диски через "Мой компьютер" нормально открываются?
Уважаемый(ая) graphh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.