Показано с 1 по 8 из 8.

Посмотрите, плз, что-то не так. (заявка № 11302)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    22
    Вес репутации
    39

    Exclamation Посмотрите, плз, что-то не так.

    Антивирус говорит, что все чисто, а AVZ находит перехватчика.
    Логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Пока так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\superproxy.exe','');
     QuarantineFile('C:\WINDOWS\IEXPLORER.EXE','');
     QuarantineFile('C:\WINDOWS\csrss.exe','');
     QuarantineFile('C:\WINDOWS\system32\codif123.dll','');
     QuarantineFile('C:\WINDOWS\DOWNLO~1\ACTIVE~1.OCX','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=11302 , как написано в прил.3 правил

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    новую версию скачать hijackthis,и читать правила внимательней каждый раз перед запросом о помощи.

  5. #4
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    22
    Вес репутации
    39
    Карантин загрузил

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Пофиксите с помощью Hijackthis строки
    Код:
    O2 - BHO: H - {9BBF4D32-FF94-4342-83E7-1E7793602DFA} - codif123.dll (file missing)
    O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\IEXPLORER.EXE 123
    O4 - HKCU\..\Run: [superproxy] C:\WINDOWS\superproxy.exe
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\csrss.exe');
     BC_DeleteFile('C:\WINDOWS\csrss.exe');
     DeleteFile('C:\WINDOWS\IEXPLORER.EXE');
     BC_DeleteFile('C:\WINDOWS\IEXPLORER.EXE');
     DeleteFile('C:\WINDOWS\csrss.exe');
     BC_DeleteFile('C:\WINDOWS\csrss.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, скачайте Cureit! - ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe - и выполните полную проверку, загрузившись в безопасном режиме. По окончании проверки, скачайте актуальную версию Hijackthis по ссылке из правил и сделайте новые логи, начиная с п. 10 правил. Перехваты в логах AVZ идут от Comodo firewall -а, но что-то плохое на машине у вас, как минимум, жило.

  7. #6
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    22
    Вес репутации
    39
    Выполнил проверку CureIt - никаких сообщений не выдал. Скачал новый Hijackthis, сделал логи в AVZ (п. 10 правил) и в новом Hijackthis (п. 11 правил). Логи прилагаю.

    Чистый IE у меня не стартует (уже давно, а не после выполненных манипуляций) - ругается на отсутствие msvcrl.dll, поэтому юзаю Maxthon.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Клиент для сетей Novell вам зачем установленный? Если не нужен, лучше убрать. Касательно вашего IE: если есть диск с дистрибутивом XP, скопируйте оттуда файл IEXPLORE.EX_ , переименуйте его в IEXPLORE.rar и распакуйте содержимое полученного архива в папку C:\Program Files\Internet Explorer\ , заменив имеющийся там iexplore.exe - это должно восстановить работоспособность Internet Explorer-а.
    Вот это - *.zakhar.web - сами добавляли в доверенные зоны в IE? Если нет - тоже лучше убрать. А так, вроде-бы, активного заражения не видно.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) MStar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите
      От MaxMiller в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.08.2010, 18:10
    2. Посмотрите!
      От Jeqa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.04.2010, 06:09
    3. Посмотрите пжл
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.05.2009, 22:00
    4. Посмотрите лог АВП-тул
      От sets в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.04.2009, 18:04
    5. посмотрите лог
      От rolling в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.08.2008, 10:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01463 seconds with 17 queries