Printable View
в opera всплывает окно следующего содержания:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy
в остальных браузерах не видит разметку на страницах или выдает код страницы.
Есть еше 2-ой комп. с такой же проблемой, пока что там логи формируются...
Обновите базы AVZ, логи переделайте.
[QUOTE=миднайт;776140]Обновите базы AVZ, логи переделайте.[/QUOTE]
Выполнил.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\ypoblod.dll','');
DeleteFile('C:\WINDOWS\system32\ypoblod.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
[QUOTE=croo;776137]Есть еше 2-ой комп. с такой же проблемой, пока что там логи формируются...[/QUOTE]
Это в отдельную тему пожалуйста.
[QUOTE=миднайт;776152]В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\ypoblod.dll','');
DeleteFile('C:\WINDOWS\system32\ypoblod.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.[/QUOTE]
Готово
[size="1"][color="#666686"][B][I]Добавлено через 27 секунд[/I][/B][/color][/size]
[QUOTE=Bratez;776163]Это в отдельную тему пожалуйста.[/QUOTE]
:) хорошо
[B]C:\WINDOWS\system32\ypoblod.dll[/B] - [B][COLOR="Red"]Trojan.Win32.Zapchast.fbg[/COLOR][/B]
[QUOTE='миднайт;776152']Логи повторите.[/QUOTE]
[QUOTE=миднайт;776176][B]C:\WINDOWS\system32\ypoblod.dll[/B] - [B][COLOR="Red"]Trojan.Win32.Zapchast.fbg[/COLOR][/B][/QUOTE]
Вот
Лог AVZ не нужно снимать из терминальной сессии. Придется переделать.
:) так?
Проблема решена?
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
да, спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ypoblod.dll - [B]Trojan.Win32.Zapchast.fbg[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5615089, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:Vundo-JQ [Trj] )[/LIST][/LIST]