Снова msafe.dll :(

Printable View

27.04.2007, 04:53
FireBall

Снова msafe.dll :(

Система Win2k, DNS, AD, DHCP, WINS. Symantec постоянно ругается на msafe.dll. Все бы ничего, но антивирус блокируя данную дллку, убивает работу DNS и AD... а отключаешь защиту - можно работать.. да и постоянное состояние угрозы как то напрягает. В поисках спасения набрел в форуме на тему [URL="http://virusinfo.info/showthread.php?t=7575"]Помогите вычистить i-Dialer[/URL], выполнил действия которые там были указаны, то есть в AVZ выполнил скрипт [CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msafe.dll');
ExecuteSysClean;
end.[/CODE]
перезагрузился, HiJackThis после сканированиея на тему сабжа указал строчку O10 - "и там что то про LSP и msafe.dll", фиксить ее категорически отказался, сославшись на LSP-fix. Хорошо, скачал LSP-fix, действительно, утилита нашла мне левого поставщика и вроде благополучно удалила его, НО.... работать так ничего и не стало. После этого еще пытался в AVZ сделать исправление и восстановление настроек SPI/LSP - не помогает.. LSP-fix больше ничего подозрительного не находит. Поможите чем нибудь! Сеть находится в полуобморочном состоянии, работать практически невозмжно...:embarasse
27.04.2007, 05:00
Bratez

Без логов ничего сказать невозможно. Разве что попробуйте эту программку: [url]http://www.tksinc.us/downloads/WinsockXPFix.exe[/url].
А лучше сначала выпоните правила
[url]http://virusinfo.info/showthread.php?t=1235[/url]
27.04.2007, 05:03
Bratez

Впрочем, по Win2k эта программка может и не пойти.
27.04.2007, 05:39
FireBall

Да вроде пошла.. даже вроде помогла софтинка! По крайней мере хоть службы запустились! СПАСИБО!!! :))
27.04.2007, 06:56
Bratez

Все-таки сделайте логи, если не сложно.
Мало ли, что там могло еще остаться.
27.04.2007, 09:40
Макcим

И запомните, что скрипты написанные для других лучше не выполнять, даже если проблема одинаковая.
28.04.2007, 09:59
FireBall

Вложений: 3

[QUOTE=MaXim;106250]И запомните, что скрипты написанные для других лучше не выполнять, даже если проблема одинаковая.[/QUOTE]
да ладно... чай тоже не совсем пальцем деланы, кое в чем разбираемся... :) (но буду иметь ввиду)
[B]2Bratez:[/B] отправляю логи на рассмотрение...
28.04.2007, 10:25
drongo

[url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\Common Files\Teknum Systems\update.exe','');
QuarantineFile('D:\WINNT\system32\Drivers\FILEM.SYS','');
RebootWindows(true);
end.
[/code]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=9319[/url]........
04.05.2007, 07:39
FireBall

Отправил, только почему то в карантине не было файла D:\WINNT\system32\Drivers\FILEM.SYS
04.05.2007, 13:57
drongo

Пришёл от лаб каспера - чист .
Не копируется возможно потому что:
1)в базе безопасных
2)не хочет
3) погода повлияла :)
22.02.2009, 01:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]