Заловил где-то вредоносную программку, предлагающую установить Error Safe. Помогите!
Заловил где-то вредоносную программку, предлагающую установить Error Safe. Помогите!
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:После выполнения скрипта, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=9420 , как написано в прил. 3 правилКод:begin QuarantineFile('setupx.dll',''); QuarantineFile('C:\WINDOWS\system32\vp7dec_settings.cpl',''); QuarantineFile('walign.exe',''); QuarantineFile('C:\WINDOWS\system32\WinFlyer32.dll',''); end.
Спасибо, вечером обязательно все проделаю))
Скрипт выполнил, карантин, надеюсь, правильно загрузил. Кажется, пропала эта зараза. Запустил еще раз AVZ и hijackthis. Если не трудно, посмотрите, пожалуйста, логи.
Сглазил......... Только закрыл окно IE, тут же забегала строка и вывалилась какая-то реклама . Жду дальнейших указаний.........
А с чего бы это должно было что-то измениться ? Попросили только прислать на анализ . Как будет результат, так и сообщат
Ваш архив не получали . Попробуйте ещё раз по ссылке :
http://virusinfo.info/upload_virus.php?tid=9420
Последний раз редактировалось drongo; 02.05.2007 в 20:56.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Извините, пожалуйста, "чайника", но я не могу толком разобраться, что я должен сделать с этой ссылкой..... Объясните, плз..
Что-то я сделал, возможно и правильно отправил архив)
-из присланного WinFlyer32.dll
AntiVir 7.4.0.15 05.02.2007 TR/Spy.Winflyer
BitDefender 7.2 05.02.2007 Adware.Winflyer.A
CAT-QuickHeal 9.00 04.30.2007 Adware.WinFlyer.a (Not a Virus)
-судя по названию это рекламный модуль, возможно, что ещё и с шпионскими наклонностями... удаляя его нужно помнить, что без него возможно перестанут работать какие-то программы на Вашем ПК, в этом случае придётся восстановить его из карантина AVZ, и на этом пока всё...
Последний раз редактировалось Alex Plutoff; 02.05.2007 в 23:59.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Уважаемый Алекс!
А удалить-то его как? А появился этот модуль вместе с просьбой установить Error Safe. Появляется при закрытии IE,не каждый раз, но жутко раздражает.........
-эту то AVZ должен подчистить сам, по скрипту ExecuteSysClean; ...ну, а ежель не удастся, то в свежих логах HijackThis увидим её же, но уже с припиской (no file) или (file missing)Код:O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
-а с этой я бы и вовсе не горячилсяКод:O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
С уважением,
Alex Plutoff
А. ПЛАТОВ
Я уже выполнил скрипт и попытался пофиксить строку с кодом 04. Не нашел))
Строку с кодом 020 - пофиксил.
Сделал логи.
После этого прочитал сообщение Алекса. Но все уже сделано. Посмотрите, пожалуйста, логи.
-пофиксить в HijackThis...и тогда уж совсем всё будет чисто :-)Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
С уважением,
Alex Plutoff
А. ПЛАТОВ
Пофиксил. Надеюсь, все теперь хорошо)))
Пока чисто Как ощущения ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Замечательные ощущения! Убили рекламу!!! Спасибо всем огромное!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winflyer32.dll - Trojan-Dropper.Win32.Agent.bhc (DrWEB: Trojan.DownLoader.59184)
Уважаемый(ая) PROINTEX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.