При нажатии на иконку Эксплорера выходит окно:iexplore.exe - обнаружена ошибка.Приложение будет закрыто.
Printable View
При нажатии на иконку Эксплорера выходит окно:iexplore.exe - обнаружена ошибка.Приложение будет закрыто.
[url]http://virusinfo.info/showthread.php?t=1235[/url]
не прикрепил файлы, извините. Сейчас с файлами.
Сразу не прикрепил нужные файлы, правила прочел и все сделал, как написано.
Вот теперь порядок.
Выполните скрипт (AVZ: выполнить скрипт)
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится, карантин прислать согласно пунту правил 3.
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=13195[/url]
2. Пофиксить в HiJackThis (если останется):
[CODE] O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll[/CODE]
3. Информировать в тему, осталась ли проблема.
Выполнил скрипт и пофиксил. Проблема снята. Премного благодарен.
Ага, новые логи не нужны, у вас все достаточно все прозрачно.
Единственно, вот: DNS адреса North-West Telecom: 212.48.193.37 212.48.193.36. Если они к вам никаким боком, пофиксить секцию O17 в HiJackThis.
Кроме того, на компьютере существуют потенциальные уязвимости:
[QUOTE]>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/QUOTE]По вашему желанию их можем прикрыть, если ничего из этого не используется.
ConnectionServices - можно деинсталлировать, если откажется C:\Program Files\ConnectionServices просто удалить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.j[/B] (DrWEB: Trojan.BitAcc)[/LIST][/LIST]