Google

Printable View

28.02.2007, 18:03
Leo

Вложений: 3

Google

Здравствуйте.
Я недавно обращался к вам за помощью по поводу автоматической загрузки странички [URL]http://www.google.com/[/URL]
У меня снова таже проблема:'-( А ссылки, найденные в поисковике, выкидывают на порно сайты.
Я вспомнил, что когда то устанавливал [COLOR=red]GoogleToolbarInstaller[/COLOR][COLOR=black], но он не установился и я его удалил.[/COLOR]
помогите, плз.
28.02.2007, 18:30
AndreyKa

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\admini~1\applic~1\loadlo~1\team one coal.exe','');
QuarantineFile('C:\WINDOWS\system32\ipv6monr.dll','');
DeleteFile('C:\WINDOWS\system32\ipv6monr.dll');
DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
ExecuteSysClean;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 2 Правил. См. начиная с пункта 5.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
01.03.2007, 01:16
Leo

Вложений: 2

сделал.
01.03.2007, 08:10
NickGolovko

Я бы еще посмотрел на эти файлы:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\iuetcplc.dll','');
QuarantineFile('C:\WINDOWS\system32\tEpi32.dll','');
QuarantineFile('C:\WINDOWS\system32\OdiOlDVR.dll','');
QuarantineFile('C:\WINDOWS\system32\OdiAPI.dll','');
end.
[/code]
01.03.2007, 22:13
Leo

[quote=NickGolovko;97763]Я бы еще посмотрел на эти файлы:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\iuetcplc.dll','');
QuarantineFile('C:\WINDOWS\system32\tEpi32.dll','');
QuarantineFile('C:\WINDOWS\system32\OdiOlDVR.dll','');
QuarantineFile('C:\WINDOWS\system32\OdiAPI.dll','');
end.
[/code][/quote]

сделал.
02.03.2007, 14:18
NickGolovko

По моему запросу пришли три файла.

C:\WINDOWS\system32\ipv6monr.dll - avz00001.dta - Trojan-Spy.Win32.BZub.hx

C:\WINDOWS\system32\OdiOlDVR.dll - avz00002.dta - пока не детектируется, отправлен в лабораторию

C:\WINDOWS\system32\OdiAPI.dll - avz00003.dta - пока не детектируется, отправлен в лабораторию
02.03.2007, 16:43
Leo

жду дальнейших указаний...
02.03.2007, 20:09
NickGolovko

Остальные два чисты. Завтра я постараюсь подготовить схему дальнейшего исследования. ;)
05.03.2007, 20:49
Leo

вот снова у меня все нормально(не загружается Goolge) как и в прошлый раз. Но надолго ли?
05.03.2007, 21:05
AndreyKa

Не знаю, как вы умудряетесь находить для нас самые свежие трояны, но нам также нужны и чистые файлы. Если у вас нет проблем с Интернет трафиком, то выполните, пожалуйста, процедуру описанную здесь: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Не забудьте при этом закрыть все программы, которые вы запустили сами.
05.03.2007, 22:09
Leo

[quote=AndreyKa;98415]Не знаю, как вы умудряетесь находить для нас самые свежие трояны, но нам также нужны и чистые файлы. Если у вас нет проблем с Интернет трафиком, то выполните, пожалуйста, процедуру описанную здесь: [URL]http://virusinfo.info/showthread.php?t=3519[/URL]
Не забудьте при этом закрыть все программы, которые вы запустили сами.[/quote]

сделал
22.02.2009, 01:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]48[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\administrator\\local settings\\temp\\bxiu.exe - [B]Trojan-Downloader.Win32.Tiny.fl[/B] (DrWEB: Trojan.DownLoader.17544)[*] c:\\documents and settings\\administrator\\local settings\\temp\\cxomb.exe - [B]Trojan-Downloader.Win32.Tiny.fl[/B] (DrWEB: Trojan.DownLoader.17544)[*] c:\\documents and settings\\administrator\\local settings\\temp\\jkblyi.exe - [B]Trojan-Downloader.Win32.Tiny.fl[/B] (DrWEB: Trojan.DownLoader.17544)[*] c:\\documents and settings\\administrator\\local settings\\temp\\lsyw.exe - [B]Trojan-Downloader.Win32.Tiny.fl[/B] (DrWEB: Trojan.DownLoader.17544)[*] c:\\documents and settings\\administrator\\local settings\\temp\\pwi.exe - [B]Trojan-Downloader.Win32.Tiny.fl[/B] (DrWEB: Trojan.DownLoader.17544)[*] c:\\documents and settings\\administrator\\local settings\\temp\\ycojq.exe - [B]Trojan-Downloader.Win32.Tiny.fl[/B] (DrWEB: Trojan.DownLoader.17544)[*] c:\\documents and settings\\administrator\\local settings\\temp\\zklj.exe - [B]Trojan-Downloader.Win32.Tiny.fl[/B] (DrWEB: Trojan.DownLoader.17544)[*] c:\\recycler\\s-1-5-21-839522115-630328440-725345543-500\\dc10.exe - [B]Trojan-Downloader.Win32.Bensorty.ed[/B] (DrWEB: Trojan.MulDrop.9018)[*] c:\\windows\\system32\\ipv6monr.dll - [B]Trojan-Spy.Win32.BZub.hx[/B] (DrWEB: Trojan.PWS.Tanspy)[/LIST][/LIST]