Привет.
У меня такая проблема: постоянно меняется номер дозвона интернет соединения, а так же логин и пароль.
AVZ на первый взгляд вирусов не нашёл, но проблема-то есть.
Логи прилагаются.
Printable View
Привет.
У меня такая проблема: постоянно меняется номер дозвона интернет соединения, а так же логин и пароль.
AVZ на первый взгляд вирусов не нашёл, но проблема-то есть.
Логи прилагаются.
Во-первых, надо ставить SP2. Система, похоже лицензионная.
2. в HijackThis профиксить
[CODE]
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4b\NHelper.dll (file missing)
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl56bd.cab
[/CODE]
Директорию NavExcel можно удалить со всем содержимым.
Вдогонку: Утилита AVZ - файл - выполнить скрипт - выполните следующий скрипт:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\itunesff.exe','');
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки пришлите файл, попавший в карантин, как написано а прил.2 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] Ссылка на вашу тему - [url]http://virusinfo.info/showthread.php?t=7796[/url]
Файл загрузил, строки пофиксил.
Директорию NavExcel найти не могу.
Пойду разберусь с SP2.
Проблема вроде решена, Спасибо!
Присланный файл - Trojan.Win32.LipGame.by (по Касперскому) Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\itunesff.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки сделайте, пожалуйста, новые логи.
Новые логи.
в Hijackthis профиксить
[CODE]
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
[/CODE]
Остальное, вроде чисто.
Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\itunesff.exe - [B]Trojan.Win32.LipGame.by[/B] (DrWEB: Trojan.LipGame)[/LIST][/LIST]