Показано с 1 по 10 из 10.

ErrorSafe и DriveCleaner (заявка № 12070)

  1. #1
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    61

    Thumbs up ErrorSafe и DriveCleaner

    Все та же история. Пробовал убивать руками - не алё. AVZ нашел нашел какой-то кукис с WinFixer'ом, удалил - опять не алё. Помимо надоедливых поп-апов, IE ленится открывать ссылки с поисковиков (а вот при вводе адреса вручную - ничего, открывает). Screaming for help.
    Последний раз редактировалось Eraser; 22.09.2007 в 15:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    начните с выполнения правил авз старая у вас , скачайте новую , можно даже у меня в подписи
    так будет быстрее
    определённо есть что-то интересное

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\AClient.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.

    Скачайте программу WinSockXPFix:
    http://www.tacktech.com/pub/winsockfix/WinsockFix.zip
    но пока не запускайте.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    61
    залил карантин (кажется, все по правилам)
    что касается винсокфикса, то по вашей ссылке его не нашел, сейчас гуглю.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    AClient.dll - вирус Packed.Win32.Morphine.a (модификация) (по Касперскому).
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\AClient.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пофиксите, если останется:
    Код:
    O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
    что касается винсокфикса, то по вашей ссылке его не нашел, сейчас гуглю.
    Странно... Ну как найдете - напишу продолжение.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    61
    уже нашел, пишите пожалуйста

    Кажется, все пришло в норму - IE перестал капризничать с поисковиками
    Последний раз редактировалось Eraser; 01.09.2007 в 14:11.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Выполните такой скрипт:
    Код:
    begin
     DelSPIByFilename('rsvp32_2.dll',true);
     AutoFixSPI;
     RebootWindows(true);
    end.
    После перезагрузки возможно пропадание связи с локалкой и/или интернетом. В таком случае используйте WinSockxpFix, только предварительно сохраните настройки сетевых подключений и потом при необходимости введите их заново.
    Сделайте для контроля логи, начиная с п.10 правил.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    61
    Проблем с сетью вроде никаких, поп-апов нету, все открывается. Контрольные логи высылаю, как и просили.
    Последний раз редактировалось Eraser; 22.09.2007 в 15:53.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Теперь в логах чисто.
    Вот источники возможных проблем, желательно их ликвидировать:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> разрешена потенциально опасная служба TermService (Службы терминалов)
    >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    и вот эти две службы тоже долой:
    Код:
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    61
    Пофиксил все, что смог, спасибо за помощь
    [17/09/07]Профилактика на сервере.
    [19/09/07]Технические работы на сервере.
    [20/09/07]Hеполадки на сервере.

  • Уважаемый(ая) Eraser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. errorsafe
      От Dalamar в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:36
    2. Проблема с drivecleaner.com
      От Vladimir.62 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:21
    3. Errorsafe
      От zurg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 02:08
    4. ru.errorsafe.com
      От Mzman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:01
    5. errorsafe
      От Левон в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.06.2007, 12:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00952 seconds with 19 queries