Прокси это Ваш стоит:192.168.1.100:80?
Затем в AVZ Сервис - Менеджер расширений IE - сохранить список. Прикрепить его сюда к теме. Может там что интересное увидим.
Printable View
Прокси это Ваш стоит:192.168.1.100:80?
Затем в AVZ Сервис - Менеджер расширений IE - сохранить список. Прикрепить его сюда к теме. Может там что интересное увидим.
прокси мой
вот список
Ну что мне смириться? :(
Думает народ.
Для полноты картины сделай лог "Менеджеров протоколов и обработчиков".
Делать также как и предыдущий.
хорошо, мой моск уже сломался :(
А куда твоя строчка подевалась? В посл. сообщениях не видно.
выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\SystemRoot\system32\DRIVERS\AegisP.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\awnizhvz.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
[quote=PavelA;139763]А куда твоя строчка подевалась? В посл. сообщениях не видно.[/quote]
я её насильно убиваю ибо достала она...
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
вот карантин
Файл сохранён как 071004_090954_virus_4704f432a341f.zip
Размер файла 14050
MD5 e25c2974e2566b94418a1c46613e317c
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
кстати, логоф прошел нормально
Доброго времени суток! Что надумали ГОЛОВЫ? )))
AegisP.sys чистый ....
скачайте [URL="http://www.wasm.ru/baixado.php?mode=tool&id=392"]Rku[/URL] сделайте лог приложите ....
обменять купить продать очень выгодно webmoney egold yandex money здесь: [url]http://dvora.hr/Vode/inexed.htm[/url]
запустил, нажал скан, потом в файл-quick report-save info выложил
при запуске говорит, что нашел паразита(картинку прилагаю), жму ОК.говорит что удалил его, но при перезапуске программы, снова тоже самое...
при чем Thread ID постоянно меняется...
Предлагаю опыт:
1. Закрыть все программы
2. Запустить AVZ и активировать AVZGuard
3. запустить браузер как доверенное приложение (в меню AVZGuard есть для этого опция, там найти C:\Program Files\Internet Explorer\iexplore.exe)
4. попробовать из этой запущенной копии IE написать куда-либо и посмотреть, потпишется что-то или нет
5. Отключить AVZGuard
обменять купить продать очень выгодно webmoney egold yandex money здесь: [url]http://dvora.hr/Vode/inexed.htm[/url] пробую
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
обменять купить продать очень выгодно webmoney egold yandex money здесь: [url]http://dvora.hr/Vode/inexed.htm[/url] ещё раз
[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]
обменять купить продать очень выгодно webmoney egold yandex money здесь: [url]http://dvora.hr/Vode/inexed.htm[/url] судя по всему глушняк :(
Если есть возможность не использовать прокси-сервер - попробуйте без него.
test
[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]
да ну??????????!!!!!!!!!!!!!!!!!!!:?
[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]
ВинГейт больной??????????????????!!!!!!!!!!!!!!!!!!!!!!!!!!! >:(
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Заглушил WinGate
[QUOTE=Reboot;139888]Доброго времени суток! Что надумали ГОЛОВЫ? )))[/QUOTE]
не знаю - поможет ли, но уж не помешает:
[QUOTE]C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll[/QUOTE]
экзотика: актуальная версия [COLOR="Red"][B]1.6.0_0.3[/B][/COLOR]
[quote=Reboot;140032]test
[SIZE=1][COLOR=#666686][B][I]Добавлено через 35 секунд[/I][/B][/COLOR][/SIZE]
да ну??????????!!!!!!!!!!!!!!!!!!!:?
[SIZE=1][COLOR=#666686][B][I]Добавлено через 38 секунд[/I][/B][/COLOR][/SIZE]
ВинГейт больной??????????????????!!!!!!!!!!!!!!!!!!!!!!!!!!! >:(
[SIZE=1][COLOR=#666686][B][I]Добавлено через 4 минуты[/I][/B][/COLOR][/SIZE]
Заглушил WinGate[/quote]
В моей практике были подобные случаи ... когда была заражена машина с проксей (как вариант - прокси перенастроен как-то хитро) и были проблемы у всех, кто ее использует.
Спасибо большое! Проксю переставил, гадость исчезла! :)
Чтобы уменьшить шанс заражения, советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты [/b]([url=http://virusinfo.info/showthread.php?p=121290#post121290]Firefox[/url] и [url=http://virusinfo.info/showthread.php?t=6577]Opera[/url] это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]44[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]