Снова msafe.dll :(

[FireBall]

Система Win2k, DNS, AD, DHCP, WINS. Symantec постоянно ругается на msafe.dll. Все бы ничего, но антивирус блокируя данную дллку, убивает работу DNS и AD... а отключаешь защиту - можно работать.. да и постоянное состояние угрозы как то напрягает. В поисках спасения набрел в форуме на тему Помогите вычистить i-Dialer, выполнил действия которые там были указаны, то есть в AVZ выполнил скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msafe.dll');
ExecuteSysClean;
end.

перезагрузился, HiJackThis после сканированиея на тему сабжа указал строчку O10 - "и там что то про LSP и msafe.dll", фиксить ее категорически отказался, сославшись на LSP-fix. Хорошо, скачал LSP-fix, действительно, утилита нашла мне левого поставщика и вроде благополучно удалила его, НО.... работать так ничего и не стало. После этого еще пытался в AVZ сделать исправление и восстановление настроек SPI/LSP - не помогает.. LSP-fix больше ничего подозрительного не находит. Поможите чем нибудь! Сеть находится в полуобморочном состоянии, работать практически невозмжно...

[Bratez]

Без логов ничего сказать невозможно. Разве что попробуйте эту программку: http://www.tksinc.us/downloads/WinsockXPFix.exe.
А лучше сначала выпоните правила
http://virusinfo.info/showthread.php?t=1235

[Bratez]

Впрочем, по Win2k эта программка может и не пойти.

[FireBall]

Да вроде пошла.. даже вроде помогла софтинка! По крайней мере хоть службы запустились! СПАСИБО!!! )

[Bratez]

Все-таки сделайте логи, если не сложно.
Мало ли, что там могло еще остаться.

[Макcим]

И запомните, что скрипты написанные для других лучше не выполнять, даже если проблема одинаковая.

[FireBall]

И запомните, что скрипты написанные для других лучше не выполнять, даже если проблема одинаковая.

да ладно... чай тоже не совсем пальцем деланы, кое в чем разбираемся... (но буду иметь ввиду)
2Bratez: отправляю логи на рассмотрение...

[drongo]

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Program Files\Common Files\Teknum Systems\update.exe','');
 QuarantineFile('D:\WINNT\system32\Drivers\FILEM.SYS','');
RebootWindows(true);
end.

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9319........

[FireBall]

Отправил, только почему то в карантине не было файла D:\WINNT\system32\Drivers\FILEM.SYS

[drongo]

Пришёл от лаб каспера - чист .
Не копируется возможно потому что:
1)в базе безопасных
2)не хочет
3) погода повлияла

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены