Антивирус говорит, что все чисто, а AVZ находит перехватчика.
Логи прилагаю.
Printable View
Антивирус говорит, что все чисто, а AVZ находит перехватчика.
Логи прилагаю.
Пока так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\superproxy.exe','');
QuarantineFile('C:\WINDOWS\IEXPLORER.EXE','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\codif123.dll','');
QuarantineFile('C:\WINDOWS\DOWNLO~1\ACTIVE~1.OCX','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=11302[/url] , как написано в прил.3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]
новую версию скачать hijackthis,и читать правила внимательней каждый раз перед запросом о помощи.
Карантин загрузил
Пофиксите с помощью Hijackthis строки [code]O2 - BHO: H - {9BBF4D32-FF94-4342-83E7-1E7793602DFA} - codif123.dll (file missing)
O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\IEXPLORER.EXE 123
O4 - HKCU\..\Run: [superproxy] C:\WINDOWS\superproxy.exe[/code]
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\csrss.exe');
BC_DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('C:\WINDOWS\IEXPLORER.EXE');
BC_DeleteFile('C:\WINDOWS\IEXPLORER.EXE');
DeleteFile('C:\WINDOWS\csrss.exe');
BC_DeleteFile('C:\WINDOWS\csrss.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, скачайте Cureit! - [url]ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe[/url] - и выполните полную проверку, [URL="http://virusinfo.info/showthread.php?t=9279"]загрузившись в безопасном режиме[/URL]. По окончании проверки, скачайте актуальную версию Hijackthis по ссылке из правил и сделайте новые логи, начиная с п. 10 правил. Перехваты в логах AVZ идут от Comodo firewall -а, но что-то плохое на машине у вас, как минимум, жило.
Выполнил проверку CureIt - никаких сообщений не выдал. Скачал новый Hijackthis, сделал логи в AVZ (п. 10 правил) и в новом Hijackthis (п. 11 правил). Логи прилагаю.
Чистый IE у меня не стартует (уже давно, а не после выполненных манипуляций) - ругается на отсутствие msvcrl.dll, поэтому юзаю Maxthon.
Клиент для сетей Novell вам зачем установленный? Если не нужен, лучше убрать. Касательно вашего IE: если есть диск с дистрибутивом XP, скопируйте оттуда файл IEXPLORE.EX_ , переименуйте его в IEXPLORE.rar и распакуйте содержимое полученного архива в папку C:\Program Files\Internet Explorer\ , заменив имеющийся там iexplore.exe - это должно восстановить работоспособность Internet Explorer-а.
Вот это - *.zakhar.web - сами добавляли в доверенные зоны в IE? Если нет - тоже лучше убрать. А так, вроде-бы, активного заражения не видно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]