Посмотрите пожалуйста,все ли чисто.
Посмотрите пожалуйста,все ли чисто.
Последний раз редактировалось Anella; 20.09.2008 в 01:45.
1.Плохо удаляли тулбар от yahoo, потому:
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
2.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)Код:begin QuarantineFile('C:\WINDOWS\system32\AVASTSS.scr',''); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ошибка карантина файла "C:\WINDOWS\system32\AVASTSS.scr", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "C:\WINDOWS\system32\AVASTSS.scr", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Не могу загрузить. Что делать?
Выполните скрипт в AVZзагрузить по ссылке :http://virusinfo.info/upload_virus.php?tid=11397Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\AVASTSS.scr',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл сохранён как 070728_134207_virus_46ab0f6f76e80.zip
Размер файла 594
MD5 f1880c33f31d4f89722eea3a3e3bc4d8
Спасибо Вам! Жду дальнейших инструкций.
Результат загрузки Файл сохранён как 070728_153038_virus1_46ab28decdc7c.zip
Размер файла 308
MD5 2ad6508404af2700dd98331e5621c899
Файл закачан, спасибо!
Готово.
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\AVASTSS.scr'); ExecuteSysClean; RebootWindows(false); end.Повторите логи.Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Все сделала.Скажите,что это было?
Спасибо.
Последний раз редактировалось Anella; 20.09.2008 в 01:45.
логи чисты ... рекомендуем прочитать http://security-advisory.newmail.ru/
Вы можете нас отблагодарить http://www.virusinfo.info/showthread.php?t=3519 ....
Спасибо.
А отблагодарить я вас не могу. Допустимый размер файла 20,а у меня 23,3. Не хочет загружаться. Извините.
Закачайте на zalil.ru и опубликуйте ссылку на архив.
Спасибо.
Уважаемый(ая) Anella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.