Прокси это Ваш стоит:192.168.1.100:80?
Затем в AVZ Сервис - Менеджер расширений IE - сохранить список. Прикрепить его сюда к теме. Может там что интересное увидим.
Прокси это Ваш стоит:192.168.1.100:80?
Затем в AVZ Сервис - Менеджер расширений IE - сохранить список. Прикрепить его сюда к теме. Может там что интересное увидим.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
прокси мой
вот список
Ну что мне смириться?
Думает народ.
Для полноты картины сделай лог "Менеджеров протоколов и обработчиков".
Делать также как и предыдущий.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
хорошо, мой моск уже сломался
А куда твоя строчка подевалась? В посл. сообщениях не видно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\SystemRoot\system32\DRIVERS\AegisP.sys',''); QuarantineFile('\SystemRoot\System32\Drivers\awnizhvz.SYS',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
я её насильно убиваю ибо достала она...Сообщение от PavelA
Добавлено через 7 минут
вот карантин
Файл сохранён как 071004_090954_virus_4704f432a341f.zip
Размер файла 14050
MD5 e25c2974e2566b94418a1c46613e317c
Добавлено через 2 минуты
кстати, логоф прошел нормально
Последний раз редактировалось Shu_b; 04.10.2007 в 19:19. Причина: Добавлено
Доброго времени суток! Что надумали ГОЛОВЫ? )))
AegisP.sys чистый ....
скачайте Rku сделайте лог приложите ....
обменять купить продать очень выгодно webmoney egold yandex money здесь: http://dvora.hr/Vode/inexed.htm
запустил, нажал скан, потом в файл-quick report-save info выложил
при запуске говорит, что нашел паразита(картинку прилагаю), жму ОК.говорит что удалил его, но при перезапуске программы, снова тоже самое...
при чем Thread ID постоянно меняется...
Предлагаю опыт:
1. Закрыть все программы
2. Запустить AVZ и активировать AVZGuard
3. запустить браузер как доверенное приложение (в меню AVZGuard есть для этого опция, там найти C:\Program Files\Internet Explorer\iexplore.exe)
4. попробовать из этой запущенной копии IE написать куда-либо и посмотреть, потпишется что-то или нет
5. Отключить AVZGuard
обменять купить продать очень выгодно webmoney egold yandex money здесь: http://dvora.hr/Vode/inexed.htm пробую
Добавлено через 1 минуту
обменять купить продать очень выгодно webmoney egold yandex money здесь: http://dvora.hr/Vode/inexed.htm ещё раз
Добавлено через 31 секунду
обменять купить продать очень выгодно webmoney egold yandex money здесь: http://dvora.hr/Vode/inexed.htm судя по всему глушняк
Последний раз редактировалось Reboot; 05.10.2007 в 16:02. Причина: Добавлено
Если есть возможность не использовать прокси-сервер - попробуйте без него.
I am not young enough to know everything...
test
Добавлено через 35 секунд
да ну??????????!!!!!!!!!!!!!!!!!!!
Добавлено через 38 секунд
ВинГейт больной??????????????????!!!!!!!!!!!!!!!!!!!!!!!!! !!
Добавлено через 4 минуты
Заглушил WinGate
Последний раз редактировалось Reboot; 05.10.2007 в 16:20. Причина: Добавлено
не знаю - поможет ли, но уж не помешает:
экзотика: актуальная версия 1.6.0_0.3C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
В моей практике были подобные случаи ... когда была заражена машина с проксей (как вариант - прокси перенастроен как-то хитро) и были проблемы у всех, кто ее использует.test
Добавлено через 35 секунд
да ну??????????!!!!!!!!!!!!!!!!!!!
Добавлено через 38 секунд
ВинГейт больной??????????????????!!!!!!!!!!!!!!!!!!!!!!!!! !!
Добавлено через 4 минуты
Заглушил WinGate
Спасибо большое! Проксю переставил, гадость исчезла!
Чтобы уменьшить шанс заражения, советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 44
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Reboot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
