Printable View
Родственник подцепил несколько дней назад. Проявляется в том, что во всех подключениях номер постоянно подменяется на 8,,1043820333055070.
В принципе, AVZ определил его как Trojan.Win32.LipGame.aj, но на [url]http://forum.drweb.ru/index.php?showtopic=40399&st=0&gopid=237986&[/url] посоветовали все равно направить логи сюда, вдруг что-то еще есть.
Пришлите на анализ этот файл:
[code]c:\windows\system32\itunesff.exe[/code]
IMHO, надо пофиксить в HijackThis строки:
[code]O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl56bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} - [/code]
Хотя первая строка может быть и "законная". Припомните, нужна ли вам на панели инструментов IE кнопка 50 FREE MP3s!
[QUOTE=pig]Пришлите на анализ этот файл:
[code]c:\windows\system32\itunesff.exe[/code]
Хотя первая строка может быть и "законная". Припомните, нужна ли вам на панели инструментов IE кнопка 50 FREE MP3s![/QUOTE]
Файл в архиве. Второй файл internt.exe точно такой же.
А насчет кнопки - вечером посмотрю и спрошу, комп-то не мой. Скорее всего, не нужна.
[quote=Koнст]Файл в архиве. Второй файл internt.exe точно такой же.
[/quote]
файл является троянской программой (версия Trojan.Win32.LipGame). его и файл internt.exe нужно удалить (с эвристической чисткой системы). можете использовать отложенное удаления из программы AVZ.