Где она находит, в смысле прога AD-Aware SE Personal ? Если в майл-агенте и ссылка на main.dll, то это скорее всего ошибочная реакция. Ежели в другом файле, то надо проверяться.
Где она находит, в смысле прога AD-Aware SE Personal ? Если в майл-агенте и ссылка на main.dll, то это скорее всего ошибочная реакция. Ежели в другом файле, то надо проверяться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сначала SP2 поставлю. Потом снова перепроверю и подлечю системник.
Воткну хороший антивирь.
Компьютер - бухгалтерский. Технические параметры системы в отчетах были.
Какой посоветуете?
Дорогие други! Доброго вам времени суток!
Как вы рекомендовали, поставил я SP2 на свою операционную систему.
Восставновил антивирь, проверился им. Тот нашел трояны в файлах карантина от AVZ и подозрение на один файл в папке драйверов к принтеру (как и раньше).
Сделал новые логи согласно правил. Помойму, у меня всё ещё кто-то живет.
Так как при исполнении "скрипта лечения/карантина .... №3 в стандартных" красным пишет о восстановлении перехваченных функций...
Посмотрите, пожалуйста.
Последний раз редактировалось LegoStav; 06.10.2007 в 20:22.
пофиксите ...
выполните скрипт...Код:R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat',''); QuarantineFile('C:\WINDOWS\system32\LIBEAY32_0.9.6l.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Сделал как велели.
Попутно осваиваю Opera раз IE6 весьма уязвим.
Отправил (отчет)
Файл сохранён как 071006_121214_virus_4707c1ee9b050.zip
Размер файла 348158
MD5 661c114e23ebf7cba3bef60acd377ad0
оба файла по вмрустотал чисты ...
перехваты у вас от установленных антивируса и файервола ..
больше в логах ничего подозрительного ...
Прогнал прогу a-squared Free 3.0 - нашла еще что-то, удалила это - AVZ теперь перехваты не фиксирует....Сообщение от V_Bond
Zone Alarm работает после этого ?
В логах его перехваты были.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\temp\\startdrv.exe - Trojan-Downloader.Win32.Diehard.at (DrWEB: BackDoor.Bulknet)
Уважаемый(ая) LegoStav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
