При нажатии на иконку Эксплорера выходит окно:iexplore.exe - обнаружена ошибка.Приложение будет закрыто.
При нажатии на иконку Эксплорера выходит окно:iexplore.exe - обнаружена ошибка.Приложение будет закрыто.
не прикрепил файлы, извините. Сейчас с файлами.
Сразу не прикрепил нужные файлы, правила прочел и все сделал, как написано.
Вот теперь порядок.
Выполните скрипт (AVZ: выполнить скрипт)
Компьютер перезагрузится, карантин прислать согласно пунту правил 3.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=13195
2. Пофиксить в HiJackThis (если останется):
3. Информировать в тему, осталась ли проблема.Код:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
Выполнил скрипт и пофиксил. Проблема снята. Премного благодарен.
Ага, новые логи не нужны, у вас все достаточно все прозрачно.
Единственно, вот: DNS адреса North-West Telecom: 212.48.193.37 212.48.193.36. Если они к вам никаким боком, пофиксить секцию O17 в HiJackThis.
Кроме того, на компьютере существуют потенциальные уязвимости:
По вашему желанию их можем прикрыть, если ничего из этого не используется.>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
ConnectionServices - можно деинсталлировать, если откажется C:\Program Files\ConnectionServices просто удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.j (DrWEB: Trojan.BitAcc)
Уважаемый(ая) Андрей SPb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.