При вводе любого адреса в IE открывается одна и та-же флэш страница, хотя адрес остаётся тот который вводил.
Printable View
При вводе любого адреса в IE открывается одна и та-же флэш страница, хотя адрес остаётся тот который вводил.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ieframe.dll','');
QuarantineFile('C:\WINDOWS\system32\bmpsap.dll','');
QuarantineFile('c:\windows\system32\1xconfig.exe','');
ClearHostsFile;
RebootWindows(true);
end.[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
выполнил скрипт, файлы карантина прислал
Ответ - [KLAB-1849779]
[QUOTE]Здравствуйте.
В присланном Вами файле не найдено ничего вредоносного.
---------
С уважением, Гаврильченко Роман
Вирусный аналитик
ЗАО "Лаборатория Касперского"
[/QUOTE]
btxppanel.dll - вызывает подозрение, это кто будет?
Выполните скрипт в AVZ
[code]
begin
ClearQuarantine();
QuarantineFile('C:\WINDOWS\system32\btxppanel.dll','');
end.
[/code]
пришлите файл карантина по правилам раздела "Помогите".
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
- профиксить в HijackThis.
Поискать в AVZ этот autorun.bat. Не понятно, чего он там запускает.
Заметил еще одну штучку: C:\Program Files\CellMedia\Ponochka\PopupBlocker.dll. С этой "поночкой" были у нас однажды проблемы с Интернетом.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. см. [url]http://virusinfo.info/showthread.php?t=7239[/url]
[CODE]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_QrFile('\??\C:\WINDOWS\system32\windrvNT.sys');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Прислать карантин согласно приложения 3 правил .
Попутно: у вас виден Outpost. Он имеет собственный модуль DNS - попробуйте в настройках данного модуля очистить кэш DNS, или, на время, вообще отключить данный модуль и сообщите сюда, изменится ли ситуация с открытием страниц.
[B]drongo[/B][QUOTE]btxppanel.dll - вызывает подозрение, это кто будет?
Выполните скрипт в AVZ[/QUOTE]
в карантине ничего не сохраняется.
[B]PavelA[/B]
пофиксил, поночку удалил.
файл карантина выслал.
[B]Numb[/B]
в оутпосте очистил кэш днс , всё без изменений
[quote="PavelA"]F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
- профиксить в HijackThis.
Поискать в AVZ этот autorun.bat. Не понятно, чего он там запускает.[/quote]
[quote="Л.К."]Здравствуйте,
autorun.bat. - Virus.VBS.Small.a
Этот файл определяется антивирусом. Обновите антивирусные базы.
[/quote]
Выполнить:
[code]begin
SetAVZGuardStatus(True);
BC_DeleteFile('C:\autorun.bat');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки приложить к сообщению файл boot_clr.log
[B]Кто?[/B]
скрипт выполнил
boot_clr.log:
DeleteFile \??\C:\autorun.bat - failed (0xC0000121)
-- End --
изменений не наблюдается,
может надо пофиксить O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
Попробуйте поискать в AVZ autorun.bat
Если найдется, то удалите его.
@Кто? На всякий случай проверим работу скрипта. Сомневаюсь, что это
autorun.bat лежал в корне С
кроме autorun.bat там ещё куча авторунов все в корне, кстати и бат там был я его удалил
[QUOTE]autorun.exe
autorun.srm
autorun.bin
autorun.wsh
autorun.vbs
Autorun.ini
autorun.reg
AUTORUN.INF
autorun.inf_被屏蔽木马
autorun.txt[/QUOTE]
Если подозревается autorun.bat. - Virus.VBS.Small.a, то нужно сделать так:
Включить в проводнике показ скрытых и системных файлов;
На всех дисках, в т.ч. флэшках найти и удалить все файлы autorun.* (т.е. с любыми раширениями), их будет штук по 10.
После этого вероятно нарушится возможность открыть диск через "Мой компьютер", понадобится правка реестра, при необходимости сообщу подробности.
Пока писал, все подтвердилось :) Удаляйте их все!
AVZ нашёл
C:\WebServers\autorun.bat
C:\WINDOWS\system32\autorun.bat
[quote=graphh;100453]AVZ нашёл
C:\WebServers\autorun.bat
C:\WINDOWS\system32\autorun.bat[/quote]
И это он же самый - удаляйте.
всё удалил, проблема осталась
Понятно, Ваша проблема не от этого, просто попутно выявилось :)
Диски через "Мой компьютер" нормально открываются?