SiteFrom.txt

Printable View

28.06.2006, 15:22
Ксения Н.

SiteFrom.txt

Ситуация следующая:
Norton AntiVirus 2005 при полном сканировании системы находит данный троян, как он его называет, удалять отказывается и "радует" фразой: удаление не возможно. Trojanremover и [B][U][COLOR=#22229c]DrWeb - CureIT![/COLOR][/U][/B] ничего не находят. Что это глюк Нортона или ...?
(поиск нашел данный .txt на D диске(windows "живет" на С диске) в папке MyIE2, после удаления файла поиск перестал его находить, а Нортон нет)
Стоит ли продолжать действовать Вашим правилам и прикреплять логи?

Заранее спасибо.
28.06.2006, 15:30
AndreyKa

Как Нортон назвал трояна? В какой папке этот SiteFrom.txt лежит?

Без логов, сделанных по правилам, могу только вопросы задавать. :)
28.06.2006, 16:22
Ксения Н.

Вложений: 3

логи

Нортон назвал trojan horse имя SiteFrom.txt.
28.06.2006, 16:28
Ксения Н.

Проверила еще раз одну папку MyIE2 Нортоном после проверки компьютера по Вашим правилам, он его все равно находит. :(
28.06.2006, 16:28
MOCT

[quote=Ксения Н.]Нортон назвал trojan horse имя SiteFrom.txt.[/quote]
пофиксите в HijackThis строки:
O2 - BHO: RBToolbar - {8AFFFC04-3FF2-FF7A-DE9D-524254202020} - C:\Program Files\RBToolbar\RBToolbar.dll
O3 - Toolbar: RBToolbar - {8AFFFC04-3FF2-FF7A-DE9D-524254202020} - C:\Program Files\RBToolbar\RBToolbar.dll
O16 - DPF: {7CDEF321-1112-237A-0001-F763FAF2E70D} (RBToolbar) - [url]http://www.searchplugin.net/cabl/119/rbtoolbar.cab[/url]

вот этот файл удалить:
C:\Program Files\RBToolbar\RBToolbar.dll

вот этот файл прислать по правилам форума на исследование:
C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll

p.s. антивирусы и Word рекомуедуется закрывать на время проведения исследования системы
28.06.2006, 16:37
Ксения Н.

Пофиксила. А что делать с ссылкой?
28.06.2006, 16:45
MOCT

[quote=Ксения Н.]Пофиксила. А что делать с ссылкой?[/quote]
эта ссылка - часть строки которую надо было пофиксить. не надо с нее ничего скачивать.

p.s. если есть возможность - поменяйте Нортон на _нормальный_ антивирус
28.06.2006, 16:54
Ксения Н.

вот этот файл удалить:
C:\Program Files\RBToolbar\RBToolbar.dll

файл не удаляется, говорит нет доступа.
28.06.2006, 17:02
Shu_b

[QUOTE=Ксения Н.]файл не удаляется, говорит нет доступа.[/QUOTE]
a) [url]http://virusinfo.info/showthread.php?t=4896[/url]
b) [url]http://virusinfo.info/showthread.php?t=5757[/url]
28.06.2006, 17:15
Ксения Н.

Способ 1. В программе AVZ в меню "Сервис"->"Диспетчере процессов" найти и завершить соответствующий процесс, после чего найти файл на диске и удалить его.

Удалила подобным образом, запустила Нортон-ничего не изменилось :(
28.06.2006, 17:36
Geser

Рестарт и новые логи
29.06.2006, 01:02
MOCT

[QUOTE=Ксения Н.]Удалила подобным образом, запустила Нортон-ничего не изменилось :([/QUOTE]
есть кардинальное решение проблемы - выбросьте нортон.

ругаться на троян вида "*.txt" просто глупо
29.06.2006, 10:20
Ксения Н.

Мост, так просто оставить как есть? Я видела темку как правильно удалять Нортон 2005, а что другое поставить? С Вебом у меня рабочий компьютер 5 минут грузится, ворд долго открывается.... Какой антивирусник ставить на рабочий компьютер с выделенкой на котором работают все кто не попадя?
29.06.2006, 11:11
Ксения Н.

Вложений: 3

еще раз логи.
29.06.2006, 11:25
Geser

Вроде всё чисто. Для базы чистых не плохо бы прислать C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
29.06.2006, 13:55
SDA

на рабочий компьютер с выделенкой, я бы посоветовал Антивирус Касперского Business Optimal (

Антивирус Касперского для Windows Workstations (25) цена $67,3
# Пробная версия Антивируса Касперского для Windows Workstations 5.0.528
русский [url]http://www.kaspersky.ru/trials?chapter=147248909[/url]
У меня стоит 5.0.676, систему особо не грузит, с работающим монитором спокойно играю в игрушки, к концу лета в ЛК обещают сделать 6-ю версию Workstations, кстати Workstations по цене дешевле, чем KIS- 79$. Если нет фаервола то простенькая стенка в Workstations есть, с выпуском 6-ой версии будет все то же самое, что и в KIS, переход на шестерку естественно будет бесплатным. Ну и + Централизованное администрирование
Развертывание приложения, настройка параметров его работы, обновление антивирусных баз и оперативное реагирование в критических ситуациях – все эти задачи можно решать централизованно, используя Kaspersky Administration Kit.
29.06.2006, 14:03
Ксения Н.

Вложений: 1

C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll

данный файл, это .dll-ка с программы МФУ, что-то для сканера... На сколько мне известно, вся папка копировалась с диска, который прилагался к МФУ.
29.06.2006, 14:08
pig

Это понятно, его и просили для пополнения базы безопасных файлов. А присылать файлы надо в соответствии с Приложением 2 правил.
29.06.2006, 14:56
Ксения Н.

дааа
не легкая оказалась задачка. добавила :)

Спасибо за помощь.
29.06.2006, 16:35
Geser

Кстати, а пришлите сам этот SiteFrom.txt