Сабж
Printable View
Сабж
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
BC_QrFile('C:\WINDOWS\system32\ipv6monl.dll');
BC_QrFile('C:\WINDOWS\system32\kprof');
BC_QrFile('C:\WINDOWS\system32\poof');
BC_DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
BC_DeleteFile('C:\WINDOWS\system32\kprof');
BC_DeleteFile('C:\WINDOWS\system32\poof');
BC_QrSvc('kprof');
BC_QrSvc('poof');
BC_DeleteSvc('kprof');
BC_DeleteSvc('poof');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=11489"]этой[/URL] ссылке. Повторите логи.
Комп кстати перезагружался сам ( в синий экран падал), сейчас вроде прошло...
Карантин залил
В карантине были вот такие зверьки - [B]Trojan-Spy.Win32.BZub.iv[/B],[B]Trojan-Proxy.Win32.Wopla.ag[/B] (по Касперскому)
Пофиксить в HijackThis строчку ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)[/CODE]
Больше ничего нет,если проблема исчезла,то лечение можно считать законченным.
Советую работать за компьютером под пользователем с ограничеными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!
Спасибо, коненчно, но я вирусы не ловлю...ловят пользователи..и у меня есть подозрение что от первого заразившегося (на форуме есть тема)... рассадник возможно пополз уже сам дальше...на данном компе нельзя ограничиться пользованием файрфокса (как и на 1м компе заразившемся) ибо, например. админка некоторых сайтов работает только из ослика...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\гусеваи\\local settings\\temporary internet files\\content.ie5\\q8llrrvf\\dq[1].exe - [B]Trojan-Spy.Win32.BZub.iv[/B] (DrWEB: Trojan.PWS.Lineage)[*] c:\\windows\\system32\\kprof - [B]Trojan-Proxy.Win32.Wopla.ag[/B] (DrWEB: Trojan.NtRootKit.219)[*] c:\\windows\\system32\\poof - [B]Trojan-Proxy.Win32.Wopla.ag[/B] (DrWEB: Trojan.NtRootKit.218)[*] c:\\2f.tmp - [B]Trojan-Spy.Win32.BZub.iv[/B] (DrWEB: Trojan.PWS.Lineage)[/LIST][/LIST]