Вчера Kaspersky ругнулся, что изменились 2 файла (в том числе Iexplorer.exe) Никаких обновлений [U]не было[/U]. Сам Kaspersky ничего не находит.
Файлы прикрепил
Printable View
Вчера Kaspersky ругнулся, что изменились 2 файла (в том числе Iexplorer.exe) Никаких обновлений [U]не было[/U]. Сам Kaspersky ничего не находит.
Файлы прикрепил
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
QuarantineFile('C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll','');
QuarantineFile('C:\WINDOWS\system32\infocardcpl.cpl','');
QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll','');
QuarantineFile('C:\DOCUME~1\3AFC~1\APPLIC~1\Mra\Update\menu.dll','');
BC_ImportQuarantineList;
BC_Activate;
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=20630[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Файл карантана выслал.
-файлы в карантине судя по всему безвредны...
-давайте на всякий случай выполним ещё и этот
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe','');
QuarantineFile('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
RebootWindows(true);
end.[/code]
...дальше вы знаете что с карантином делать, и удалите временные файлы из системы( Dиск > Свойства > Сервис > Очистить диск )
При попытке запустить скрипт пишет:
Ошибка: Too many actual parameters в позиции 4:24
Временные файлы удалил
Поправил.
[CODE]begin
QuarantineFile('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
end.[/CODE]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/showthread.php?t=20630[/url]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Решите свои проблемы.
:-) скрипт выполняется, только этих файлов в карантине нет
Значит, iexplore.exe прошел по базе безопасных AVZ (т.е. он в порядке).
[quote=kps;208188]Значит, iexplore.exe прошел по базе безопасных AVZ (т.е. он в порядке).[/quote]
-а как с этим соотносится [B]c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe [/B]...которого тоже в карантине не оказалось, неужели тоже безопасный? ...т.е. прошёл по базе безопасных.
Здесь может быть несколько вариантов:
1) Этого файлика уже нет там (что неудивительно, т.к. это папка temp)
2) Он не дает себя карантинить без BC, тогда можно попробовать карантинить с помощью BC, либо посмотреть в IceSworde в меню File, есть ли файлик на указаном месте и если есть- скопировать.
Так что можно поробовать и посмотреть, попадет ли файлик в карантин:
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин, если есть, согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=20630[/url] ).
Все файлы, которые до сих пор попали в карантин - чистые.
Ничего.
Этот блютусный файлик постоянно в Temp'е сидит. Даже если его выгрузить из процессов и удаить, то после перезагрузки он снова там.
-вот давайте и посмотрим на него внимательней на [url]http://virusinfo.info/upload_virus.php?tid=20630[/url]
Посмотрите закачался ли файл?
вашего карантина нет ...
Файл отправил письмом на [email][email protected][/email].
Через браузер что-то не грузиться
Попробуйте загрузить этот файлик еще раз через [url]http://virusinfo.info/upload_virus.php?tid=20630[/url] (он скорее всего чистый, но можно на всякий случай посмотреть).
Выполните пункт 2 правил.
Оправился
Файл чистый.
Всем спасибо за помощь, успокоили
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".