прогоняю еженедельно АВЗ, накидал в карантин 20 файлов, в т.ч. доктора веба. Сам доктор при полной проверке ничего не находит. браузер находит какое-то MRAC Menu.что делать не пойму. Хелп!!
Printable View
прогоняю еженедельно АВЗ, накидал в карантин 20 файлов, в т.ч. доктора веба. Сам доктор при полной проверке ничего не находит. браузер находит какое-то MRAC Menu.что делать не пойму. Хелп!!
Так нам логи нужны. Мы не можем посмотреть в хрустальный шар и сказать, что у Вас там такое. Прочитайне [url=http://virusinfo.info/showthread.php?t=1235]ВНИМАТЕЛЬНО[/url], и выполните ПО-ПУНКТНО.
Спасибо за понимание.
логи вложил.
В логах заражения не видно. Профиксите
[code]O24 - Desktop Component 0: (no name) - http://ie.yandex.ru/images/install.gif
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/65A3~1/LOCALS~1/Temp/msohtml1/01/clip_image002.gif[/code]
как профиксить 024, если последний номер в найджеке заканчивается на 023?
Ну я то видел это в логе.
да . на самом деле, в отосланном логе есть 024, а запускаю хайджек он почему-то только 023 показывает. прикрепил архив карантина, может по нему что-то понять можно?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 7 минут[/I][/B][/color][/size]
архив карантина выслал через Прислать запрошенный файл. так как логи не прикрепляется, большой размер.
Вот список файлов, которые вы прислали:
[code]C:\WINDOWS\system32\DRWEBSP.DLL
c:\program files\browser sentinel 2\browsersentinel.exe
c:\program files\conexant\adsl\dslstat.exe
C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
c:\program files\drweb\spiderml.exe
C:\Program Files\DrWeb\drwspcnt.dll
c:\progra~1\drweb\spidernt.exe
c:\progra~1\drweb\spiderui.exe
C:\WINDOWS\system32\HP2014LM.DLL
C:\WINDOWS\System32\spool\PRTPROCS\W32X86\HP2014S.DLL
c:\program files\tmeter\trafmonitor.exe
c:\program files\tmeter\trafsvc.exe
c:\program files\yandex\desktop\yandesk.exe
c:\program files\common files\yandex\yupdate\yupdate.exe
C:\PROGRA~1\DrWeb\spider.sys
C:\WINDOWS\system32\SiSPower.dll
C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll
C:\Program Files\Yandex\YandexBarIE\yndbar.dll
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP2014SX.DLL
C:\WINDOWS\system32\Macromed\Director\SwDir.dll
[/code]
Только не понятно зачем...
PS. Базы AVZ надо по-чаще обновлять.
обновился. прогнал по полной вебом, авирой, авз, хайджеком, спайботом.ничего не нашел . видно зря паниковал.
спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]