Антивирус говорит, что все чисто, а AVZ находит перехватчика.
Логи прилагаю.
Антивирус говорит, что все чисто, а AVZ находит перехватчика.
Логи прилагаю.
Пока так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=11302 , как написано в прил.3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\superproxy.exe',''); QuarantineFile('C:\WINDOWS\IEXPLORER.EXE',''); QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('C:\WINDOWS\system32\codif123.dll',''); QuarantineFile('C:\WINDOWS\DOWNLO~1\ACTIVE~1.OCX',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
новую версию скачать hijackthis,и читать правила внимательней каждый раз перед запросом о помощи.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин загрузил
Пофиксите с помощью Hijackthis строкиПрограмма AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O2 - BHO: H - {9BBF4D32-FF94-4342-83E7-1E7793602DFA} - codif123.dll (file missing) O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\IEXPLORER.EXE 123 O4 - HKCU\..\Run: [superproxy] C:\WINDOWS\superproxy.exeСистема будет перезагружена. После перезагрузки, скачайте Cureit! - ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe - и выполните полную проверку, загрузившись в безопасном режиме. По окончании проверки, скачайте актуальную версию Hijackthis по ссылке из правил и сделайте новые логи, начиная с п. 10 правил. Перехваты в логах AVZ идут от Comodo firewall -а, но что-то плохое на машине у вас, как минимум, жило.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\csrss.exe'); BC_DeleteFile('C:\WINDOWS\csrss.exe'); DeleteFile('C:\WINDOWS\IEXPLORER.EXE'); BC_DeleteFile('C:\WINDOWS\IEXPLORER.EXE'); DeleteFile('C:\WINDOWS\csrss.exe'); BC_DeleteFile('C:\WINDOWS\csrss.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнил проверку CureIt - никаких сообщений не выдал. Скачал новый Hijackthis, сделал логи в AVZ (п. 10 правил) и в новом Hijackthis (п. 11 правил). Логи прилагаю.
Чистый IE у меня не стартует (уже давно, а не после выполненных манипуляций) - ругается на отсутствие msvcrl.dll, поэтому юзаю Maxthon.
Клиент для сетей Novell вам зачем установленный? Если не нужен, лучше убрать. Касательно вашего IE: если есть диск с дистрибутивом XP, скопируйте оттуда файл IEXPLORE.EX_ , переименуйте его в IEXPLORE.rar и распакуйте содержимое полученного архива в папку C:\Program Files\Internet Explorer\ , заменив имеющийся там iexplore.exe - это должно восстановить работоспособность Internet Explorer-а.
Вот это - *.zakhar.web - сами добавляли в доверенные зоны в IE? Если нет - тоже лучше убрать. А так, вроде-бы, активного заражения не видно.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) MStar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.