Здравствуйте. Получилось так что мой почтовый ящик блокируется. На серверной сказали, что у моего компьютера вирус. Касперский ничего сделать с ним не может :?
Printable View
Здравствуйте. Получилось так что мой почтовый ящик блокируется. На серверной сказали, что у моего компьютера вирус. Касперский ничего сделать с ним не может :?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\prodsrvs.exe','');
QuarantineFile('C:\Program Files\Error Safe Free\ers.exe','');
QuarantineFile('C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL','');
DeleteFile('C:\Program Files\Error Safe Free\ers.exe');
ExecuteSysClean;
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
O20 - Winlogon Notify: jgdwadsn - C:\WINDOWS\[/CODE]
Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите".
Мне думается у вас версия касперского староватая и там шпионо-рекламные базы не установлены .;)
А это компьютер на работе ? Если да, то пусть админ занимается, а не вы.За самолечение могут и уволить.
изменений нет.
выполнила скрипт и пофикс. пофикс с кодом 04 выполнен не был (не нашла, может быть после скрипта)
выкладываю файлы после обработки.
PS. drongo спасибо за беспокойство:)
файлvirusinfo_syscheck, почему то не отправляется :?
не нужно делать того, чего не просят ;) логи пока не просили, значит не надо. Просили карантин прислать по правилам. Пока не видно . Вот ссылка по которой надо слать: [url]http://virusinfo.info/upload_virus.php?tid=9978[/url]
Печально, но в карантин ни чего не попало :(
Попробуйте найти эти файлы так, как написанно в [url=http://virusinfo.info/showthread.php?t=1235]правилах[/url], загрузившись в Safe Mode. Если что-то найдется, пришлите по тем же правилам ;)
не пойму я>:(
в правилах сказано:
ВО ВРЕМЯ ЛЕЧЕНИЯ
Приложение 2. Поиск файлов при помощи AVZ.
пункт 2 :'-( "В верхнем окне введите список файлов которые Вас просили прислать.
о каком списке идет речь. где я его могу увидеть?
C:\WINDOWS\system32\prodsrvs.exe
C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
[quote=Bratez;111848]C:\WINDOWS\system32\prodsrvs.exe
C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL[/quote]
ни одного файла розыскать не удалось:'-(
А если попробовать так, как написанно [url=http://virusinfo.info/showthread.php?t=4567]здесь[/url].
[quote=;
MaXim
111878]А если попробовать так, как написанно [URL="http://virusinfo.info/showthread.php?t=4567"]здесь[/URL].[/quote]
Дорогой MaXim, делала так, и в ручную искала, поверь, все по пунтктам выполнила. может все по новой сделать, с самого начала?
Сделайте ещё раз лог virusinfo_syscheck.zip
@marina_bel2
давайте так попробуем:
1. Пофиксить:
[QUOTE]O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O17 - HKLM\System\CCS\Services\Tcpip\..\{C76C4A46-B9D7-4526-9C2F-9ED732242DD4}: NameServer = 172.31.16.2,172.16.0.1[/QUOTE]
2. Пуск/Выполнить... написать [B]regedit[/B], надавить Ввод, откроется браузер реестра, пройдите в левой панели путь [B][COLOR="Blue"]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run[/COLOR][/B], в правой панели ищите запись [COLOR="Red"][B]Instant Access[/B][/COLOR]. Если такая будет - маркировать мышем и [B]фтопку[/B];) (клавиша Del.), если нет- п. 3
3. Выполните скрипт
[QUOTE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32prodsrvs.exe /run','');
QuarantineFile('C:\WINDOWS\system32\prodsrvs.exe','');
QuarantineFile('prodsrvs.exe','');
BC_DeleteFile('C:\WINDOWS\system32prodsrvs.exe /run','');
BC_DeleteFile('C:\WINDOWS\system32\prodsrvs.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
ExecuteSysClean;
RebootWindows(true);
end.[/QUOTE]
После перезагрузки закачайте карантин (если не пустой) и выполните и закачайте новые логи + boot_clr.log
4. [B]После окончания лечения:[/B]
[QUOTE]O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll[/QUOTE]
Обновить JAVARE.
[QUOTE]O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe[/QUOTE]Обновить Касперского
Прблема решена, всем огромное спасибо!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]