Похоже подхватил заразу где-то на сайте. При открытии папок, браузера IE выскакивает сообщение "Your system is infected with dangerous virus!" Далее предлагается скачать бесплатный вирус. Надеюсь на вашу помощь:)
Результаты проверки прилагаю:
Printable View
Похоже подхватил заразу где-то на сайте. При открытии папок, браузера IE выскакивает сообщение "Your system is infected with dangerous virus!" Далее предлагается скачать бесплатный вирус. Надеюсь на вашу помощь:)
Результаты проверки прилагаю:
[QUOTE=Денис;235627]Далее предлагается скачать бесплатный вирус.[/QUOTE]
Это Вы верно подметили.
Сначала отключите восстановление системы, как написано в правилах!
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc21.tmp','');
QuarantineFile('C:\WINDOWS\iksaps.dll','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\PROGRA~1\FieryAds\CommLayer.dll','');
QuarantineFile('c:\windows\system32\pctspk.exe','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\windows\explorer.exe','');
DeleteFile('C:\WINDOWS\iksaps.dll');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc21.tmp');
DelBHO('{AAF635CA-04C2-4EBA-B022-3A2F95A05A62}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23936[/url] ).
Bonjour лучше удалить.
Сделайте новые логи.
Вроде бы исчезло, спасибо! Логи отправил. Файлы которые помещены на карантин, так полагаю, можно удалить с диска?
Чем вреден Bonjour? Каждый раз берется откуда-то после перустановки системы. Вероятно с какой-то прогой. Пока так и не засек с какой. Пока запретил ему активность, не удалил.
[QUOTE=Денис;235702]Файлы которые помещены на карантин, так полагаю, можно удалить с диска?[/QUOTE]Если Вы их согласно приложению 3 правил закачали - то можете удалить.
[QUOTE]Чем вреден Bonjour? Каждый раз берется откуда-то после перустановки системы. Вероятно с какой-то прогой.[/QUOTE]
Эта служба ставится вместе с приложениями Apple Software. Служба придумана для Макинтоша как сетевая служба для Чата и управления сетевыми устройствами, в Виндовс - бесполезна и, как всякая лишняя служба, опасна. Ее можно удалить через Панель управления/Приложения. Если не получится - сообщите, мы Полкана на нее натравим ;)
Тогда понятно, спасибо:) Удалю.
А то что среди удаляемых файлов explorer.exe, это не повлияет на работу системы?
[QUOTE=Денис;235882]
А то что среди удаляемых файлов explorer.exe, это не повлияет на работу [/QUOTE]Если он в Карантине, то он может себя даже папой римским называть- в печку его ;) Если же он в папке C:\Windows\ - то лучше его там оставить :)
Ну это понятно.. Просто согласно присланному скрипту:
QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc21.tmp','');
QuarantineFile('C:\WINDOWS\iksaps.dll','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\PROGRA~1\FieryAds\CommLayer.dll','');
QuarantineFile('c:\windows\system32\pctspk.exe','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\windows\explorer.exe','');
Видимо как потенциально опасные, эти фалы помещаются в карантин, понятно что они там и будут. И если их просто из карантина удалить на диске они останутся. Не надо ли для них сделать "DeleteFile"?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
И еще, Bonjour через "установку/удаление" не виден
Указанные файлы помещены в карантин для проверки. Это не значит, что они все вирусы.
Из карантина можете удалить, но не из исходных папок.
Подождем ответа вирлаба по поводу Вашего карантина.
Добавлено:
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc21.tmp');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
Ну что говорит вирлаб?
Вирлаб сказал, какие файлы зловреды - я скрипт написал, выше в посте номер 8.
Выполните и сделайте потом новые логи.
Ну да, это я пронал:) Сначала написал, а потом посмотрел что вы скрипт добавили. Извиняюсь. Скрипт выполнил. Вот логи.
У Вас Spyware Doctor или Spysweeper установлен?
У Вас есть Bonjour. Его лучше удалить.
Нет, нету таких.. А что, советуете поставить?
Как его можно удалить? Через установку/удаление пробовал, его не видно. Разве что тупо из реестра постриать его ветки?
[quote=Денис;238842]
Как его можно удалить? Через установку/удаление пробовал, его не видно. Разве что тупо из реестра постриать его ветки?[/quote]
[url]http://www.raymond.cc/blog/archives/2008/02/10/how-to-uninstall-or-remove-bonjour-mdnsresponderexe/[/url]
[QUOTE=kps;238193]У Вас Spyware Doctor или Spysweeper установлен?[/QUOTE]
Нужно установить?
Наоборот.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~1\\fieryads\\commlayer.dll - [B]not-a-virus:AdWare.Win32.FearAds.a[/B] (DrWEB: Adware.Fiery)[*] c:\\progra~1\\fieryads\\fieryads.dll - [B]not-a-virus:AdWare.Win32.FearAds.b[/B] (DrWEB: Adware.Fiery)[*] c:\\system volume information\\_restore{95a41e58-3665-40f0-96f8-245a8b6fa65c}\\rp69\\a0057767.exe - [B]Trojan-Downloader.Win32.Delf.gqq[/B] (DrWEB: Trojan.MulDrop.16296)[*] c:\\windows\\iksaps.dll - [B]Trojan-Downloader.Win32.FraudLoad.auu[/B] (DrWEB: BackDoor.BotSiggen.12)[/LIST][/LIST]