После каждой перезагнрузке в трее появляется значок в виде восклицательного знака в красном кружочке с линком на на сайт errorsafe. Не я первый...
Printable View
После каждой перезагнрузке в трее появляется значок в виде восклицательного знака в красном кружочке с линком на на сайт errorsafe. Не я первый...
Поискать и прислать по правилам :
C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll
c:\program files\common files\{a41ffeb5-0af6-1049-0909-031215030007}\update.exe
C:\Program Files\PViever\pviever.exe
C:\WINDOWS\system32\drvxif.dll
C:\Program Files\Vista Start Menu\StartMenu.exe
C:\WebServers\etc\utils\Boot.exe
C:\WINDOWS\SYSTEM32\winwil32.dll
C:\WINDOWS\system32\ctagent.dll
C:\Documents and Settings\Lesnik\Рабочий стол\Agnitum Outpost Firewall Pro 4[1].0.964.6926.rar/{RAR}/keygen.exe
Прислал два архива
примерно в 13:30 по Москве
файлы получены.
C:\Documents and Settings\Lesnik\Local Settings\Temporary Internet Files\Content.IE5\CT6JCTEN\Agnitum Outpost Firewall Pro 4[1].0.964.6926.rar и
C:\Documents and Settings\Lesnik\Рабочий стол\Agnitum Outpost Firewall Pro 4[1].0.964.6926.rar
- содержат Trojan-Downloader.Win32.VB.aqc, Trojan-Dropper.Win32.Small.aua, Trojan-Downloader.Win32.Harnig.dk
c:\program files\common files\{a41ffeb5-0af6-1049-0909-031215030007}\update.exe - детектируется как AdWare.Win32.Softomate.u
C:\WINDOWS\system32\drvxif.dll - детектируется как Hoax.Win32.Renos.fw
C:\WINDOWS\SYSTEM32\winwil32.dll - детектируется как Packed.Win32.Klone.g
C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll - Касперским не детектируется, но все равно надо удалять.
все вышеуказанные файлы необходимо удалить с помощью отложенного удаления в AVZ (в меню "Файл").
другие файлы, из числа запрошенных, просто не присланы или не найдены?
Нет худо , без добра .Скажите спасибо этому восклицательному знаку , тут товарищь drvxif.dll (- детектируется как Hoax.Win32.Renos.fw) помог . Иначе так бы и сидели с троянами, и не не подумали бы даже обращаться к нам ;) Трояны не хотят чтобы их обнаруживали ;)
[quote=MOCT]
другие файлы, из числа запрошенных, просто не присланы или не найдены?[/quote]
Не найдены
[quote=drongo]Нет худо , без добра .Скажите спасибо этому восклицательному знаку , тут товарищь drvxif.dll (- детектируется как Hoax.Win32.Renos.fw) помог . Иначе так бы и сидели с троянами, и не не подумали бы даже обращаться к нам ;) Трояны не хотят чтобы их обнаруживали ;)[/quote]
Точно=)
Пофиксить :
[code]O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll
O20 - Winlogon Notify: winwil32 - C:\WINDOWS\SYSTEM32\winwil32.dll
[/code]
странно , что не находяться . по правилам искали из АВЗ в включённым антируткитом ?
после всех фиксов сделайте новые логи (чтобы убедиться, что все чисто)
Не знаю) Просто скачал с вашего сайта, ничего в настройках не изменял.
Удалил все что указали, восклицательный знак исчез, остальное-не знаю)
Кстаи у мну еще такая проблемка... При рестарте системы постоянно пытается измениться стартовая страница с пустой на [URL="http://relax.vip.su/intim"]http://relax.vip.su/intim[/URL], не подскажите что сдлеать?)))
[quote=MOCT]после всех фиксов сделайте новые логи (чтобы убедиться, что все чисто)[/quote]
Вечером, щас убегаю-не успеваю
Удалил, профиксил, логи:
Будем считать, чт оу меня все чисто, спасибо вам огромное)
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующие строки:
[CODE]
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll (file missing)
O4 - HKLM\..\Run: [NvCpl] reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t "REG_SZ" /d "http://relax.vip.su/intim" /f
[/CODE]