Очень нужна помощь!!! У меня стоит AVP 6 со вчерашнего дня он периодически стал находить вирусы и трояны в компе.
Opera пишет "failed to find Opera.DLL"
Файлы с логами к сообщению прилагаются.
Очень нужна помощь!!! У меня стоит AVP 6 со вчерашнего дня он периодически стал находить вирусы и трояны в компе.
Opera пишет "failed to find Opera.DLL"
Файлы с логами к сообщению прилагаются.
Выполните скрипт в AVZ
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\ipv6monl.dll',''); QuarantineFile('logon.scr',''); QuarantineFile('C:\WINNT\system32\webcheck.dll',''); QuarantineFile('C:\WINNT\system32\stobject.dll',''); QuarantineFile('C:\WINNT\system32\msindeo.dll',''); QuarantineFile('C:\WINNT\system32\logonuiX.exe',''); QuarantineFile('C:\WINNT\system32\SHELL32.dll',''); QuarantineFile('C:\WINNT\system32\browseui.dll',''); QuarantineFile('C:\WINNT\system32\IntEdReg.exe',''); QuarantineFile('C:\WINNT\system32\DEUTZE~1.SCR',''); QuarantineFile('C:\WINNT\System32\xpsp2res.dll',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); QuarantineFile('c:\winnt\explorer.exe',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Прикрепите файл boot_clr.log из папки AVZ к своему следующему сообщению.
Вот что получилось:
Всё правильно. Как только будут результаты анализа, сразу дам дальнейшие инструкции.
IMНO должен был получиться ещё архив в карантине, который нужно закачать.
ОК. Спасибо, жду!!
Там получился архив из карантина (virus.zip), который весит 51 мег. Это надо всё высылать?
Не думаю, что это действительно поможет. Давайте попробуем так: Вы распакуете содержимое архива в какую-нибудь новую папку. Теперь Вы должны удалить двойников, т.е. файлы, которые имеют абсолютно одинаковую величину. Оставшиеся *.dta - файлы по очереди троньте правым мышем, Свойства / Вторая Закладка Версия должна содержать информацию о производителе и версии продукта. Только те файлы, которые этой информации не имеют или имеют подозрительную - запакуйте в защищённый архив вместе с соответствующим по номеру *.ini - файлом (пароль - virus).
Наконец-то получилось закачать!!!
Файл сохранён как 070519_121403_virus1_464eb1cb110f5.zip
Размер файла 2945857
MD5 dd38aa8957e59085a9c23ebbd974e197
???
Судя по логам, ваш AVP справился самостоятельно.
Для верности выполните такой скрипт:
После перезагрузки пофиксите (если останется):Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINNT\system32\ipv6monl.dll'); DeleteFile('C:\WINNT\system32\msindeo.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Оперу видимо придется переустановить.Код:O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINNT\system32\ipv6monl.dll (file missing) O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINNT\system32\msindeo.dll (file missing) O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINNT\system32\msindeo.dll (file missing)
После этого, если проблема все еще будет проявляться, сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vanhelsing, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.