[URL]http://radikal.ru/F/s42.radikal.ru/i097/0810/e6/a98492f8322f.jpg.html[/URL]
Printable View
[URL]http://radikal.ru/F/s42.radikal.ru/i097/0810/e6/a98492f8322f.jpg.html[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll','');
QuarantineFile('c:\windows\system32\seclogon62.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин, в логах его не видно,CureIT пробовали?
Стоит каспер 2009,не видит
cureit тоже ничего не увидел
Такой баннер на любом сайте? Инет как устроен?В альтернативных браузерах(FF,Opera) тоже самое?
использую макстон и ие,на макстоне замечал,ие не пользуюсь давно
баннер на этом сайте только почему то,перед тем как создать тему,баннер снова мелькал на сайте.
на остальных не замечал,хотя может и не обращал внимания
карантин отослал
[size="1"][color="#666686"][B][I]Добавлено через 41 секунду[/I][/B][/color][/size]
Файл сохранён как 081005_140646_virus_48e91046071fd.zip
Размер файла 634456
MD5 d0005935c81eafa44ef7a53362083252
Щас посмотрю этот сайт...
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
По файлам подождем ответа аналитиков...
У меня на сайте все нормально...
Повторяю логи
апп
ну вот снова баннер выполз в Макстоне На том же сайте
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SetAVZPMStatus(true);
QuarantineFile('C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll','');
QuarantineFile('C:\Program Files\Orbitdownloader\GrabPro.dll','');
QuarantineFile('C:\Program Files\Orbitdownloader\orbitcth.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\GoogleUpdate.exe','');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url].
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Временные папки это для макстона(уже очистил) или для ие (где у ие временные) храняться?
позже выложу логи
Очистите систему от мусора [url]http://virusinfo.info/showthread.php?t=10025[/url]
только обрадовался что избавился..как снова=\\
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\seclogon63.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
снова тож самое=\
ничего зловредного в логах ....
а баннер китайский всё всплывает=\
в альтернативных браузерах опера , фаерфокс всплывает ?
да...в макстоне
Макстон это то же IE только в другой шкуре, попробуйте FF или Opera...
привык уже к макстону=\