Заловил где-то вредоносную программку, предлагающую установить Error Safe. Помогите!
Printable View
Заловил где-то вредоносную программку, предлагающую установить Error Safe. Помогите!
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:[code]begin
QuarantineFile('setupx.dll','');
QuarantineFile('C:\WINDOWS\system32\vp7dec_settings.cpl','');
QuarantineFile('walign.exe','');
QuarantineFile('C:\WINDOWS\system32\WinFlyer32.dll','');
end.[/code] После выполнения скрипта, загрузите карантин AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=9420[/url] , как написано в прил. 3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]
Спасибо, вечером обязательно все проделаю))
Скрипт выполнил, карантин, надеюсь, правильно загрузил. Кажется, пропала эта зараза. Запустил еще раз AVZ и hijackthis. Если не трудно, посмотрите, пожалуйста, логи.
Сглазил......... Только закрыл окно IE, тут же забегала строка и вывалилась какая-то реклама:'-( . Жду дальнейших указаний.........
А с чего бы это должно было что-то измениться ? Попросили только прислать на анализ . Как будет результат, так и сообщат :)
Ваш архив не получали . Попробуйте ещё раз по ссылке :
[url]http://virusinfo.info/upload_virus.php?tid=9420[/url]
Извините, пожалуйста, "чайника", но я не могу толком разобраться, что я должен сделать с этой ссылкой..... Объясните, плз..
Что-то я сделал, возможно и правильно отправил архив)
-из присланного [B]WinFlyer32.dll[/B]
AntiVir 7.4.0.15 05.02.2007 TR/Spy.Winflyer
BitDefender 7.2 05.02.2007 Adware.Winflyer.A
CAT-QuickHeal 9.00 04.30.2007 Adware.WinFlyer.a (Not a Virus)
-судя по названию это рекламный модуль, возможно, что ещё и с шпионскими наклонностями... удаляя его нужно помнить, что без него возможно перестанут работать какие-то программы на Вашем ПК, в этом случае придётся восстановить его из карантина AVZ, и на этом пока всё...
Уважаемый Алекс!
А удалить-то его как? А появился этот модуль вместе с просьбой установить Error Safe. Появляется при закрытии IE,не каждый раз, но жутко раздражает.........
[quote=PROINTEX;107369]...
А удалить-то его как? ...[/quote]
-выполните в AVZ скрипт:[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\WinFlyer32.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
В дополнение, в программе hijackthis [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/URL] строки: [code]O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\[/code] и сделайте новые логи, начиная с п.10 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL].
[quote=Numb;107373]В дополнение, в программе hijackthis [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/URL] строки: ...[/quote]
[code]O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run[/code]
-эту то AVZ должен подчистить сам, по скрипту ExecuteSysClean; ...ну, а ежель не удастся, то в свежих логах HijackThis увидим её же, но уже с припиской (no file) или (file missing)
[code] O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\[/code]
-а с этой я бы и вовсе не горячился;)
[quote=Alex Plutoff;107376][code]O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run[/code]-эту то AVZ должен подчистить сам, по скрипту ExecuteSysClean; ...ну, а ежель не удастся, то в свежих логах HijackThis увидим её же, но уже с припиской (no file) или (file missing)
[code] O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\[/code]-а с этой я бы и вовсе не горячился;)[/quote] Вреда от удаления этих строчек не будет, а логи будут чище.
То PROINTEX: выполнить скрипт от Alex Plutoff и сделать логи все-равно нужно, вне зависимости от того, будете ли вы фиксить строчки в hijackthis, или нет.
Я уже выполнил скрипт и попытался пофиксить строку с кодом 04. Не нашел))
Строку с кодом 020 - пофиксил.
Сделал логи.
После этого прочитал сообщение Алекса. Но все уже сделано. Посмотрите, пожалуйста, логи.
-пофиксить в HijackThis [code]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)[/code]...и тогда уж совсем всё будет чисто :-)
Пофиксил. Надеюсь, все теперь хорошо)))
Пока чисто :) Как ощущения ?
Замечательные ощущения! Убили рекламу!!! Спасибо всем огромное!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winflyer32.dll - [B]Trojan-Dropper.Win32.Agent.bhc[/B] (DrWEB: Trojan.DownLoader.59184)[/LIST][/LIST]