Добрый день!
Суть проблемы: перодически, вместо запрошенной страницы Мозилла грузит сайт rbc.ru. При сканировании обнаружилась следующая хрень....
Логи посылаю. Проверьте плз. Спасибо
Printable View
Добрый день!
Суть проблемы: перодически, вместо запрошенной страницы Мозилла грузит сайт rbc.ru. При сканировании обнаружилась следующая хрень....
Логи посылаю. Проверьте плз. Спасибо
выполните скрипт ...
[code]
begin
QuarantineFile('c:\documents and settings\fart\application data\mozilla\firefox\profiles\k9z01a1m.default\extensions\firebit@firebit\components\firebit.dll','');
QuarantineFile('C:\Program Files\Mozilla Firefox\freebl3.dll','');
QuarantineFile('C:\Documents and Settings\Fart\Application Data\Mozilla\Firefox\Profiles\k9z01a1m.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll','');
QuarantineFile('C:\Documents and Settings\Fart\Application Data\Mozilla\Firefox\Profiles\k9z01a1m.default\extensions\{24cc1362-11c6-4918-a2c0-b9ee5a563185}\components\FFAlert.dll','');
QuarantineFile('C:\Documents and Settings\Fart\Application Data\Mozilla\Firefox\Profiles\k9z01a1m.default\extensions\firebit@firebit\components\firebit.dll','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Скрипт выполнил. Карантин выслал.
Имя файла:
080707_100227_virus_4872300386204.zip
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('=c:\documents and settings\fart\application data\mozilla\firefox\profiles\k9z01a1m.default\extensions\firebit@firebit\components\firebit.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ....
Скрипт выполнил, но все осталось по-прежнему, восстановление системы отключил, выполнил снова - не действует.... Посылаю логи.
Домой иду. Завтра продолжим.
Добрый день! Добрался до работы, логи в предыдущем посте гляньте плз. Спасибо.
выполните скрипт ...
[code]
begin
DeleteFile('C:\Documents and Settings\Fart\Application Data\Mozilla\Firefox\Profiles\k9z01a1m.default\extensions\firebit@firebit\components\firebit.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите virusinfo_syscheck.zip
Скрипт выполнил. Кажись прибил. Лог посылаю. Спасибо
Лога не видно. Куда послали?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\fart\\application data\\mozilla\\firefox\\profiles\\k9z01a1m.default\\extensions\\firebit@firebit\\components\\firebit.dll - [B]not-a-virus:AdWare.Win32.Kitsune.b[/B] (DrWEB: Trojan.BitAcc.4)[/LIST][/LIST]