Printable View
Спасибо, но что-то avz не хочет копировать найденное в карантин. Точнее, из примерно 18 копирует 3-4. Карантин очистил. Пробовал по несколько, тоже не получается((
Нужны пути файлов? Или только они сами? Можно вручную попробовать с переименованием (есть несколько одинаковых в разных папках).
Скопируйте их так [url]http://virusinfo.info/showthread.php?t=17109[/url], а потом в архиве пришлите нам. При копировании дайте копиям файлов такие же имена, какие у файлов.
Прислал) Там пришлось переименовать файлы. Я-то, признаться, думал, что этот IceSword может в одну папку запихать) одноименные файлы. :)
Пароль virus
Спасибо :)
[SIZE=1][COLOR=#666686][B][I]Добавлено через 4 часа 16 минут[/I][/B][/COLOR][/SIZE]
1. Периодически после CTRL+C, а затем CTRL+V (только в браузере) на некоторое время отключается клавиатура, но не полностью, а только буквы)
2. Во время серфинга
обнаружено: троянская программа Exploit.JS.RealPlr.lf Файл: C:\Documents and Settings\UsualUser\Local Settings\Temporary Internet Files\Content.IE5\BZKK1PJC\ilink[1].htm
Это нам что-то дает? :)
Все присланное - чисто. Возможно, проблема не у Вас, а у Вашего провайдера, попробуйте с ним связаться. Вы прокси используете?
Это очень даже может быть. Недавно он сменился.
Скорее всего, да, прокси, т.к. в прайсе услуг прова внешний IP-адрес оплачивается отдельно.
Т.е. получается что-то вроде зараженной локальной сети? Попробую еще раз связаться (уже писал им про те узлы с yahoo.com на конце - не ответили).
Я отпишусь, если, конечно, пров удосужится нормально прояснить ситуацию :)
БОЛЬШОЕ СПАСИБО ВСЕМ ХЕЛПЕРАМ, если это, конечно, конец :D
Пропиши DNS любой рабочий к примеру ROL - 194.67.1.150 или GLDN - 194.67.1.154
И посмотри как себя будет вести система.
Прописал, один - в основной, а второй - в альтернативный. Интернет не работает).
Комп все еще тормозит неслабо + всякие глюки вроде отключения клавиатуры при смене языка ввода или CopyPaste.
Я отпишусь, как только дозвонюсь прову - днем это почти нереально.
Благодарю.
Добрый день.
Провайдер от всего открещивается (чего и следовало ожидать), говорит, что данные узлы (с yahoo.com на конце, например) ему не знакомы.
Я позволил себе прикрепить небольшой кусочек лога событий каспера, чтобы более точно описать ситуацию. Посмотрите, пожалуйста.
Особенно на частоту детектов. Это даже немного смешно)
Какой-то непонятный узел и как будто что-то намеренно направляет весь исходящий трафик при серфинге через него.
Причем это может происходить при переходе на любую страницу, даже при запуске браузера перед попаданием на стартовую.
Там внизу еще есть список файлов в карантине каспера. То есть, иногда эта "гадость", видимо, все-таки проникает на машину.
Может, прислать вам эти файлы?
Спасибо за поддержку.
1) Попробуйте сбросить параметры IE 7 [url]http://support.microsoft.com/kb/923737/ru[/url]
2) Локальная сеть есть? Попробуйте нажать "Исправить" в свойствах подключения к локальной сети.
Перезагрузите компьютер.
К сожалению, ни один из способов не помог.
Я понаблюдал за каспером в реальном времени, так вот, при переходе на ЛЮБУЮ страницу в любом браузере (Mozilla i IE) он пишет в события тот детект из прикрепеленного лога. Какой-то бред :) Что делать, не знаю))
Так компьютер подключен к локальной сети?
:) Да вроде, нет) Выделенная линия.
Как мне определить, есть ли локалка?
Такой вот неумный вопрос)
Пожалуйста, ну хоть какие-нибудь идеи.
Может быть, это какое-нибудь ПО от Java, плагин какой-нить, который дает детекты? По аналогии с Panda, на сигнатуры которой многие АВ срабатывают.
Или все-таки провайдера лучше еще помучить? :)
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 31 минуту[/I][/B][/color][/size]
Ладно, думаю, можно закрывать тему. Итак много времени забрал.
Буду бороться с этой "дрянью" своими эвристическими методами))
БОЛЬШОЕ СПАСИБО ВСЕМ СПЕЦИАЛИСТАМ ПОРТАЛА.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]60[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]