Junior Member
Вес репутации
61
Errorsave vs winantivirus
Собственно помогите. без конца в браузере выскакивает окно и пытается открыть сайт Errorsafe. А также перенапрявляет по линкам
***p://go.winantispyware.com/MTM4MDE=/2/5294/ax=1/ed=1/ex=1//[/url]
***p://go.winantivirus.com/MTM3MTA=/2/5294/ax=1/ed=1/ex=1//[/url]
Логи прикладываю
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Смотрим
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.winantivirus.com/MTM3MTA=/2/5294/ax=1/ed=1/ex=1//
02 - REG:system.ini: Shell=
O4 - HKCU\..\Policies\Explorer\Run: [SYSTEM] C:\WINDOWS\system32\cmss.exe
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\anvir task manager\anvir.exe','');
QuarantineFile('c:\windows\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\system32\cmss.exe','');
DeleteFile('c:\windows\system32\cmss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
Последний раз редактировалось drongo; 27.08.2007 в 17:41 .
Причина: Поправил скрипт
Junior Member
Вес репутации
61
Объясните не сведующему что значит "пофиксить"?
по ссылке кликни, всё станет ясно.
А что это за огрызки от нортона? или это совсем не нортон , а что-то более интересное ?
Junior Member
Вес репутации
61
открываю AWZ иду в меню "фаил", далее "просмотр карантина" далее вижу окно с менюшкой озаглавленное как "КАРАНТИН - папка с копиями подозрительных объектов" . В ней ничего не вижу. никаких файлов в ней нет.
это выполнял в авз ?
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\anvir task manager\anvir.exe','');
QuarantineFile('c:\windows\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\system32\cmss.exe','');
DeleteFile('c:\windows\system32\cmss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Junior Member
Вес репутации
61
возможны разные огрызки как от др.вэба так и от нортон секьюрити скан, пробовали лечить всем подряд.... уже мысленно готовимся переставлять систему
А папки с датами есть? Если есть, то надо внутрь такой папки зайти.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
61
СДелал как сказали. вот карантин. (фаил не влез на virusinfo)
http://rapidshare.com/files/51620935/virus.zip
Добавлено через 26 минут
Скажите уже что-ть пжт. перезагружаться можно или нет?
Пока тьфу*3 симптомы пропали
Последний раз редактировалось TIvan; 27.08.2007 в 18:32 .
Причина: Добавлено
Сообщение от
TIvan
СДелал как сказали. вот карантин. (фаил не влез на virusinfo)
не правда , всё работает пока . просто кто-то не хочет внимательно читать правила
ещё раз попробуй по ссылке:
http://virusinfo.info/upload_virus.php?tid=11952
Junior Member
Вес репутации
61
да вроде ничего страшного был один Trojan.Win32.StartPage.apa по касперскому
, его мы удалили .
сделай заново логи .
Junior Member
Вес репутации
61
выкладываю контрольные логи после всех процедур. гляньте пжт
Вложения
в логах чисто .... если проблем нет, лечение можно считать законченным , советуем прочесть ...
Сообщение от
TIvan
выкладываю контрольные логи после всех процедур. гляньте пжт
есть пара вопросов, если можно
Обновите до версии 8, АдобеРидер тоже фактор уязвимости
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Знаете что это?
O4 - HKCU\..\Run: [CheckCfg] "\\Ls\public\COMPConf\Checkcfg.exe" /SMART
если нет - файл ручками в карантин и в студию по правилам.
Установите себе нормальный антивирус и выкинте этот мусор
O4 - HKCU\..\Run: [AnVir Task Manager] "C:\Program Files\AnVir Task Manager\AnVir.exe" Minimized
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
Сообщение от
Rene-gad
O4 - HKCU\..\Run: [CheckCfg] "\\Ls\public\COMPConf\Checkcfg.exe" /SMART
Это программа, собирающая информацию о железе компьютера. Ставится на сервере и запускается обычно скриптом при загрузке.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 9 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\cmss.exe - Trojan.Win32.StartPage.apa (DrWEB: Trojan.DownLoader.32582)