Но выщемить никак не могу. Буду очень признателен если подскажете "что такое любовь и как с ней бороться"
Но выщемить никак не могу. Буду очень признателен если подскажете "что такое любовь и как с ней бороться"
Последний раз редактировалось MGM; 31.08.2007 в 20:36.
Не хватает лога virusinfo_syscure.zip
Выполните скрипт в AVZ
Пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); QuarantineFile('C:\Documents and Settings\Лунек\Главное меню\Программы\Автозагрузка\miranda32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys',''); ExecuteSysClean; RebootWindows(false); end.
Карантин выслал через форму прислать запрошенные файлы. лог virusinfo_syscure.zip никак не могу вложить. в форме вложения он есть, а дальше .... куда то исчезает
Последний раз редактировалось MGM; 11.06.2007 в 00:45. Причина: не сохранился вложенный файл
"Пофиксите" в HijackThisКод:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\Это Ваш ip? Если нет, тогда тоже фиксить. Больше в логах я ни чего подозрительного не нахожу. Собственно что за проблемы Вас привели на наш форум?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE30248-0D62-4686-8D8C-6949D945CE31}: NameServer = 213.85.132.7
Сделайте поиск файла xpspqdvd.dll,с помощью AVZ (сервис-->>поиск файлов на диске),если найдёт, то нажмите "копировать отмеченные файлы в карантин" и карантин выслать по правилам, приложение 3.
PS. и повторите логи(желательно все три)
Последний раз редактировалось Muzzle; 11.06.2007 в 11:33. Причина: добавил
В принципе стоит касперский, но все равно девчонка подцепила какую-то гадость - касперским вроде выщемил, но винда работает медленно, на одной учетной записи пропал звук (причем на других все в порядке), иногда система виснет.
Не подскажете что за файл klif.sys?
Файл xpspqdvd.dll не нашелся
Последний раз редактировалось MGM; 31.08.2007 в 20:36.
klif.sys - драйвер от Касперского.
Пофиксите эту строчку, пропустили наверно:
В карантине AVZ есть файл C:\WINDOWS\jfg3awxsgg.pif, пришлите его по правилам отдельно. Больше ничего подозрительного в логах не видно.Код:O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
I am not young enough to know everything...
Спасибо огромное за помощь!!!
Этот pif в архиве полтора мегабайта??
а должен быть сколько?
Файл более чем странный, но на Virustotal ответ у всех один -
no virus found.
Так что выходит, все у вас нормально.
I am not young enough to know everything...
может стоит от него избавиться?
Попробуйте удалить его в корзину. Потом перезагрузитесь и позапускайте программы, с которыми обычно работаете. Если "выступлений" не будет - избавляйтесь.может стоит от него избавиться?
I am not young enough to know everything...
Уважаемый(ая) MGM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.