Показано с 1 по 20 из 20.

IE предлагает установить ERROR SAFE (заявка № 9420)

  1. #1
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    10
    Вес репутации
    62

    Thumbs up IE предлагает установить ERROR SAFE

    Заловил где-то вредоносную программку, предлагающую установить Error Safe. Помогите!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
     QuarantineFile('setupx.dll','');
     QuarantineFile('C:\WINDOWS\system32\vp7dec_settings.cpl','');
     QuarantineFile('walign.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinFlyer32.dll','');
    end.
    После выполнения скрипта, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=9420 , как написано в прил. 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    10
    Вес репутации
    62
    Спасибо, вечером обязательно все проделаю))

  5. #4
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    10
    Вес репутации
    62
    Скрипт выполнил, карантин, надеюсь, правильно загрузил. Кажется, пропала эта зараза. Запустил еще раз AVZ и hijackthis. Если не трудно, посмотрите, пожалуйста, логи.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    10
    Вес репутации
    62
    Сглазил......... Только закрыл окно IE, тут же забегала строка и вывалилась какая-то реклама . Жду дальнейших указаний.........

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    А с чего бы это должно было что-то измениться ? Попросили только прислать на анализ . Как будет результат, так и сообщат

    Ваш архив не получали . Попробуйте ещё раз по ссылке :
    http://virusinfo.info/upload_virus.php?tid=9420
    Последний раз редактировалось drongo; 02.05.2007 в 20:56.

  8. #7
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    10
    Вес репутации
    62
    Извините, пожалуйста, "чайника", но я не могу толком разобраться, что я должен сделать с этой ссылкой..... Объясните, плз..

  9. #8
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    10
    Вес репутации
    62
    Что-то я сделал, возможно и правильно отправил архив)

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -из присланного WinFlyer32.dll
    AntiVir 7.4.0.15 05.02.2007 TR/Spy.Winflyer
    BitDefender 7.2 05.02.2007 Adware.Winflyer.A
    CAT-QuickHeal 9.00 04.30.2007 Adware.WinFlyer.a (Not a Virus)
    -судя по названию это рекламный модуль, возможно, что ещё и с шпионскими наклонностями... удаляя его нужно помнить, что без него возможно перестанут работать какие-то программы на Вашем ПК, в этом случае придётся восстановить его из карантина AVZ, и на этом пока всё...
    Последний раз редактировалось Alex Plutoff; 02.05.2007 в 23:59.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    10
    Вес репутации
    62
    Уважаемый Алекс!
    А удалить-то его как? А появился этот модуль вместе с просьбой установить Error Safe. Появляется при закрытии IE,не каждый раз, но жутко раздражает.........

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от PROINTEX Посмотреть сообщение
    ...
    А удалить-то его как? ...
    -выполните в AVZ скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\WinFlyer32.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В дополнение, в программе hijackthis пофиксите строки:
    Код:
    O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    и сделайте новые логи, начиная с п.10 правил.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Numb Посмотреть сообщение
    В дополнение, в программе hijackthis пофиксите строки: ...
    Код:
    O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
    -эту то AVZ должен подчистить сам, по скрипту ExecuteSysClean; ...ну, а ежель не удастся, то в свежих логах HijackThis увидим её же, но уже с припиской (no file) или (file missing)
    Код:
     O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    -а с этой я бы и вовсе не горячился
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    Код:
    O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
    -эту то AVZ должен подчистить сам, по скрипту ExecuteSysClean; ...ну, а ежель не удастся, то в свежих логах HijackThis увидим её же, но уже с припиской (no file) или (file missing)
    Код:
     O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    -а с этой я бы и вовсе не горячился
    Вреда от удаления этих строчек не будет, а логи будут чище.
    То PROINTEX: выполнить скрипт от Alex Plutoff и сделать логи все-равно нужно, вне зависимости от того, будете ли вы фиксить строчки в hijackthis, или нет.

  16. #15
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    10
    Вес репутации
    62
    Я уже выполнил скрипт и попытался пофиксить строку с кодом 04. Не нашел))
    Строку с кодом 020 - пофиксил.
    Сделал логи.
    После этого прочитал сообщение Алекса. Но все уже сделано. Посмотрите, пожалуйста, логи.
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -пофиксить в HijackThis
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    ...и тогда уж совсем всё будет чисто :-)
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  18. #17
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    10
    Вес репутации
    62
    Пофиксил. Надеюсь, все теперь хорошо)))
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пока чисто Как ощущения ?

  20. #19
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    10
    Вес репутации
    62
    Замечательные ощущения! Убили рекламу!!! Спасибо всем огромное!!!

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winflyer32.dll - Trojan-Dropper.Win32.Agent.bhc (DrWEB: Trojan.DownLoader.59184)


  • Уважаемый(ая) PROINTEX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 30.08.2011, 22:29
    2. Ответов: 2
      Последнее сообщение: 03.02.2010, 10:40
    3. Error Safe
      От Мансур в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:41
    4. error safe
      От rodi55 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:41
    5. как справиться с Error Safe
      От trond в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2007, 12:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00384 seconds with 20 queries