хттп://85.92.138.139/trafc-2/rfe.php?cmp=nb_mg_h&nid=rn&guid=000fb0cb91b0wojzeh 1&lid=http&url=http%3A%2F%2Fyandex%2Eru%2F&affid=r j1
хттп://85.92.138.139/trafc-2/rfe.php?cmp=nb_mg_h&nid=rn&guid=000fb0cb91b0wojzeh 1&lid=http&url=http%3A%2F%2Fyandex%2Eru%2F&affid=r j1
Последний раз редактировалось Shu_b; 16.03.2007 в 08:53.
В AVZ выполните скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('appmgmts.dll',''); QuarantineFile('C:\WINDOWS\system32\dbahcjji.dll',''); CreateQurantineArchive(GetAVZDirectory+'8439_quarantine.zip'); RebootWindows(true); end.
Пришлите файл '8439_quarantine.zip' из папки с AVZ по ссылке вверху страницы.
В присланном Trojan.Win32.Agent.ahp (по KAV).
Выполните скрипт:
После перезагрузки пофиксите в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\dbahcjji.dll'); ExecuteSysClean; RebootWindows(true); end.
и сделайте для контроля логи п.10 и 12 правил.Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O20 - Winlogon Notify: dbahcjji - C:\WINDOWS\system32\dbahcjji.dll
На мой взгляд, все чисто. Как ведет себя компьютер? Проблема исчезла?
Можно сюда Спасибо !
C:\WINDOWS\system32\dbahcjji.dll - Trojan.Win32.Agent.ahp
кстати это был свеженький ,из переписки с лаб. касперского :
http://www.virustotal.com/vt/en/resu...e0d6ef2e3e00deКод:Hello. New malicious software was found in the attached file. Trojan.Win32.Agent.ahp It's detection will be included in the next update. Thank you for your help. ----------------- Regards, Roman Gavrilchenko Virus Analyst, Kaspersky Lab.
Последний раз редактировалось drongo; 17.03.2007 в 14:48.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dbahcjji.dll - Trojan.Win32.Agent.ahp (DrWEB: Adware.Joint)
Уважаемый(ая) wojzeh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.