ie antivirus

Printable View

21.06.2008, 23:36
Ivan Shmykov

Вложений: 4

ie antivirus

Добрый день,

Следующая проблема: при перемещении по дереву каталогов вылезает окошко с предложением загрузить некий файл ieav.exe (сообщение в картинке во вложении). антивирусные программы ничего не находитят, равно как и программы для отслеживания Spyware. Всё перепробовал. Вы - последняя надежда. Спасибо.

С уважением,
Иван Шмыков.
22.06.2008, 00:04
Alex Plutoff

-выполнить в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\Program Files\eRoom 6\pptconv.exe');
BC_QrFile('c:\program files\notes\qnc.exe');
BC_QrFile('C:\WINDOWS\system32\drivers\sbapifs.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\LV_Tracker.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\firelm01.sys');
BC_QrFile('C:\WINDOWS\system32\dani.dll');
BC_QrFile('C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll');
BC_QrFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]...после перезагрузки пришлите карантин, согласно правил
22.06.2008, 12:41
Ivan Shmykov

Карантин

Добрый день.

Все сделал, карантин выслал, через ссылку в начале теме, но не знаю заагрузился он или нет.
Но пока не помогло, я так понимаю, что пока еще не должно было помочь.
В присоединенном файле карантин на всякий случай.

С уважением,
Иван Шмыков
22.06.2008, 12:53
Kuzz

Уберите пожалуйста карантин из темы.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2FF811E6-8925-4084-A649-C159955E67E8}');
QuarantineFile('C:\WINDOWS\system32\dani.dll','');
DeleteFile('C:\WINDOWS\system32\dani.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=[/url]

2. домены *.deloitte.* вам знакомы?
22.06.2008, 16:37
Ivan Shmykov

спасибо вроде вылечилось

Спасибо, вроде все нормально.
Карантин выслал.
с доменом все нормально, это мой рабочий домен.

С уважением,
Иван Шмыков.
22.06.2008, 16:49
Kuzz

Все таки [COLOR="Red"][SIZE="5"]уберите карантин из темы[/SIZE][/COLOR] (файл virus.zip)
Повторите логи, начиная с пункта 10.
23.06.2008, 12:12
Ivan Shmykov

Вложений: 2

Добрый день,
высылаю вам логи начиная с пункта 10.
Прошу прощения, что сразу не понял, что надо убрать из темы файл virus.zip.

С уважением,
Иван ШМыков
23.06.2008, 12:29
Rene-gad

Выполните скрипт
[CODE]begin
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
RebootWindows(true);
end.[/CODE]
Повторите логи от п. 10 правил.
23.06.2008, 12:52
Ivan Shmykov

Вложений: 2

Скрипт выполнил, логи высылаю.
Надо ли высылать каратин ?

С уважением,
Иван Шмыков.
23.06.2008, 13:19
V_Bond

в логах ничего плохого ...
22.02.2009, 06:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]