Черь

Такая тема уже была но я в ней не мого писать так что создал новую т.к из той не понял как исправить.
[url]http://virusinfo.info/showthread.php?t=26173[/url]
Текс темы :
При переходе из одной папки в другую появляется (не всегда, но очень часто) сообщение с заголовком: "Critical Error!", и текстом:

"Attention [имя компьютера]! Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!

Click OK to download the antispyware. (Recommended)"

Можно нажать Да или Нет, крестик не активен. На кнопку Да открывается браузер и появляется диалог на скачивание ieav.exe, а кнопка Нет видет на сайт оформленный, как окно Мой компьютер (на английском разумеется) и предложением скачать заплатку (этот сайт блокирует Nod32, как страницу с потенциально опасным содержимым).

Я у меня стоит Касперский 7. пробывал Др.Вебом cureit. непомогло те логи которые прилагались скачал что с ними делать не понял ...

[url]http://virusinfo.info/showthread.php?t=1235[/url]

Сделал логи как написано через AVZ неполучилось и по приложениям "как правильно отправить" тоже не смог сделать, не добавляет в карантин по списку ... Отправил через [url]http://virusinfo.info/upload_virus.php[/url] что дальше делать не могу разобраться ?

Оставьте приложения к Правилам в покое.
Прикрепите к сообщению:
2 лога АВЗ
- в директории AVZ в папке "LOG" - архив virusinfo_syscure.zip.
- в директории AVZ в папке "LOG" - архив virusinfo_syscheck.zip.
1 Лог Хайджека
- По умолчанию лог сохраняется в папке программы с именем hijackthis.log
[QUOTE]Если Вы не понимаете, что Вас просят сделать, то в этом случае, Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
[/QUOTE]

Каким образом прикрепить ? Если еще способ передать вам логи ? Очень не хочется так все оставлять

[QUOTE=Odyvanchik;259956]Каким образом прикрепить ? [/QUOTE] [url]http://virusinfo.info/showpost.php?p=122413&postcount=1[/url]
Тему Вы уже создали, поэтому переходите к шагу 3 .

логи

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O1 - Hosts: 172.25.8.31 l2testauthd.lineage2.com
O1 - Hosts: 172.25.8.31 l2authd.lineage2.com
O1 - Hosts: 172.25.8.31 nprotect.ncsoft.co.kr
O1 - Hosts: 172.25.8.31 nprotect.lineage2.com
O1 - Hosts: 172.25.201.17 l2testauthd.lineage2.com
O1 - Hosts: 172.25.201.17 l2authd.lineage2.com
O1 - Hosts: 172.25.201.17 nprotect.ncsoft.co.kr
O1 - Hosts: 172.25.201.17 nprotect.lineage2.com
O2 - BHO: BHO.toolbar3 - {A4D16645-4149-41FB-B670-E06072E540C1} - C:\WINDOWS\system32\domiebho.dll
O4 - HKCU\..\Run: [antispy] C:\Pro\IEAntiVirus\ANTIVIR.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{A4D16645-4149-41FB-B670-E06072E540C1}');
DeleteFile('C:\WINDOWS\system32\domiebho.dll');
DeleteFile('C:\Pro\IEAntiVirus\ANTIVIR.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.

логи

Вы старые логи АВЗ прикрепили. Вы должны были выполнить [B]новые логи[/B] после выполнения скрипта.

Сделал все как написано. Есть непонятки
1 решил посмотреть темп в ручную \Documents and Settings\maksim\Local Settings\Temp все как было так и осталось. Делал через пуск ->выполнит и через прогу ClearProg
2 Не понял как вести код для HijackThis в MuscTool в блокноте только 127.0.0.1 localhost
[B]3 Стал отправлять логи пишет что они уже отправлены в этой теме[/B]
4 Не пофиксел 023 в HijackThis непонел че писать (aspi...) что конкретно для меня прописывать
Как мне все исправить ? Думаю что все равно есть недаработки

Логи в сообщении 9 сделаны:
[QUOTE]Сканирование запущено в 26.07.2008 10:09:21
[/QUOTE]
Потому я и утверждаю, что они те же, что были в сообщении 7. Нужно Выплонить скрипт с сделать новые логи.
[QUOTE=Odyvanchik;260779] Есть непонятки
1 решил посмотреть темп в ручную \Documents and Settings\maksim\Local Settings\Temp все как было так и осталось. Делал через пуск ->выполнит и через прогу ClearProg[/QUOTE]Ввключите в Clear Prog опцию Clear All или удалите из этой папки все вручную.
[QUOTE]2 Не понял как вести код для HijackThis в MuscTool в блокноте только 127.0.0.1 localhost[/QUOTE]
Никаких кодов в MiscTools вводит не надо. Читайте ссылку Что значит пофиксить...
[QUOTE]4 Не пофиксел 023 в HijackThis [/QUOTE]
Кто Вас просил фиксить О23?
Если Вы не понимаете, что Вас просят сделать, то в этом случае, Вам лучше обратиться к специалистам ближайшей компьютерной фирмы.

логи

В логах чисто. Какие проблемы наблюдаете?
Сервис Пак 3 нужно поставить: Скачивать по ссылке в моей прописи, перед установкой отключить антивирус, файрволл и все другие защитные программы, закрыть все приложения.

Большое спасибо что помогли разобраться. Если способ на будующее не получить такой вирус ?

[QUOTE=Odyvanchik;261308] Если способ на будующее не получить такой вирус ?[/QUOTE]Есть. И это проще, чем потом лечиться. Читайте и выполняйте: [url]http://security-advisory.virusinfo.info/[/url] :)

А вот с Сервис паком 3 не вижу у вас ссылку

[QUOTE=Odyvanchik;261318]А вот с Сервис паком 3 не вижу у вас ссылку[/QUOTE][CENTER][COLOR="Red"][SIZE="4"]SP3 для Windows XP: ISO/Setup[/SIZE][/COLOR][/CENTER] :)