Теперь в логах чисто. Эксплорер ожил, надеюсь?
Printable View
Теперь в логах чисто. Эксплорер ожил, надеюсь?
Не-а:'-(
Очень странно... Хотелось бы взглянуть на скриншот этой "синтаксической ошибки". Если надо, здесь подсказки:
[url]http://virusinfo.info/showthread.php?t=8577[/url]
Не знаю правильно ли я его сделала. Я его слегка уменьшила.
Вот
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\\dvt.exe','');
QuarantineFile('c:\program files\online wallpaper changer\onlinewallpaper.exe','');
QuarantineFile('c:\windows\explorer.exe','');
RebootWindows(false);
end.
[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи с загруженным IE.
Сделала.
Пока карантин. Логи сейчас будут.
Карантин пустой.
@MaXim: dvt.exe - кряк NOD'a.
[QUOTE]@MaXim: dvt.exe - кряк NOD'a.[/QUOTE]Я не пользуюсь NOD. Пардон.
Как пустой? Я в AVZ архивировала штук 7 строчек было....
Вот логи, они еще нужны в таком виде или все заново? У меня уже нет сил, что ж за беда такая:?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
ClearQuarantine;
BC_QrFile('c:\windows\explorer.exe');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
В карантин должен попасть нужный нам файл.
Во время получения логов IE был запущен? В логах его не видно.
Загрузила новый карантин. Я так понимаю что он там есть.
IE был запущен, но с пустой страницей. Может надо было в состоянии "синтаксической ошибки" ?
Explorer.exe из карантина проверил на VirusTotal.
Все дружно сказали [B]found nothing[/B].
И что же мне делать?!?!:embarasse
По результатам virustotal файл чистый. Скажите, а вы используете только Internet Explorer? Других браузеров на машине не установлено?
нет. Есть только программки, которые используют инет, например банк-клиент. Не знаю имеет ли это значение.
А банк-клиент работает?
Работает, и почта работает, более того, некоторые сайты начали загружаться, а некоторые по прежнему нет. Может вот это что-то подскажет?
c:\windows\explorer.exe
Infected=bcqr00001.dat = Trojan.Win32.Patched.k
[code]Hello,
bcqr00001.dat - Trojan.Win32.Patched.k
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Yaroslav Kirillov
Virus analyst, Kaspersky Lab.
e-mail: [email][email protected][/email]
[url]http://www.kaspersky.com/[/url]
[url]http://www.kaspersky.com/virusscanner[/url] - free online virus scanner.
[url]http://www.kaspersky.com/helpdesk.html[/url] - technical support.
> Attachment: 070426_174431_virus_4630acbfc272f.zip
> VirusInfo Из темы [url]http://virusinfo.info/showthread.php?t=9290[/url] 070426_174431_virus_4630acbfc272f.zip
> [/code]
Интуиция наших хелперов сильнее вирустотал :)
Замените этот файл на оригинальный эксплорер с дестрибьютива.
Сорри, я все-таки "чайник", объясните пожалуйста. Это что у меня новый неизведанный вирус обнаружился?
И где мне несчастной взять этот файл?
[quote=Кузька;106115]Сорри, я все-таки "чайник", объясните пожалуйста. Это что у меня новый неизведанный вирус обнаружился?
И где мне несчастной взять этот файл?[/quote]
Во первых , примите поздравления :)
А если серьёзно, то есть несколько вариантов :
1)с диска оригинального от ХП :)
2) могу прислать свою версию . у меня английская версия , если русская версия - может у кого тут на форуме есть подходящая версия .