блин, да откуда же это все берется? надеюсь я вам ненадоел....
Вот логи. Посмотрите плиз!
Printable View
блин, да откуда же это все берется? надеюсь я вам ненадоел....
Вот логи. Посмотрите плиз!
В AVZ -> файл-> Выполнить скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\игорь\Local Settings\Temporary Internet Files\Content.IE5\KXEVGLMN\datafeeder[1].exe','');
QuarantineFile('c:\documents and settings\игорь\application data\mozilla\firefox\profiles\n15inygr.default\extensions\firebit@firebit\components\firebit.dll','');
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672}');
QuarantineFile('C:\WINDOWS\System32\djlib.dll','');
DeleteFile('C:\WINDOWS\System32\djlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=35810"]http://virusinfo.info/upload_virus.php?tid=35810[/URL].
[color=red]Отключите восстановление системы.[/color]
Повторите логи по правилам.
вот новые логи. А почему после вашего скрипта у меня пропали все ярлыки на раб столе, поменялся цвет фона, изщезли все закладки и т.д. Да и этот банер исчез в эксплорере а в моззиле нет!
В AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\игорь\Application Data\Mozilla\Firefox\Profiles\n15inygr.default\extensions\firebit@firebit\components\firebit.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[quote]
А почему после вашего скрипта у меня пропали все ярлыки на раб столе, поменялся цвет фона, изщезли все закладки и т.д
[/quote]
AVZ запущен из терминальной сессии (RDP-Tcp#2) .
Уж не по этой ли причине-то? Скрипт сделайте в норм режиме, не терминальном.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\игорь\\application data\\mozilla\\firefox\\profiles\\n15inygr.default\\extensions\\firebit@firebit\\components\\firebit.dll - [B]not-a-virus:AdWare.Win32.Kitsune.b[/B] (DrWEB: Trojan.BitAcc.4)[*] c:\\documents and settings\\игорь\\local settings\\temporary internet files\\content.ie5\\kxevglmn\\datafeeder[1].exe - [B]Trojan-Dropper.Win32.Agent.abaa[/B] (DrWEB: BackDoor.Puma.3)[*] c:\\system volume information\\_restore{fee241e0-2995-44d0-9e30-d981c48739f8}\\rp659\\a0094033.dll - [B]not-a-virus:AdWare.Win32.Kitsune.b[/B] (DrWEB: Trojan.BitAcc.4)[/LIST][/LIST]