Подцепил на флешку autoran.inf (уже удалил неподумавши) NTDE1ECT.COM (имя известное и Куриет его удалил) и NIDEIECT.COM. Вот этот третий ни АВЗ новый, ни Куриет сегодняшний незнают, но подозрительно, ведь все втроем прицепились...
Может прислать?
Подцепил на флешку autoran.inf (уже удалил неподумавши) NTDE1ECT.COM (имя известное и Куриет его удалил) и NIDEIECT.COM. Вот этот третий ни АВЗ новый, ни Куриет сегодняшний незнают, но подозрительно, ведь все втроем прицепились...
Может прислать?
http://virusinfo.info/showthread.php?t=1235
Возможно там не только это есть...
Пришлите по правилам, загружать тут:
http://virusinfo.info/upload_virus.php?tid=15185
Да и логи бы не помешали.
I am not young enough to know everything...
Файл отправил
Логи-то пустые. У меня Вин-98
Присланный файл - Trojan-PSW.Win32.OnLineGames.knb
Судя по названию, его основная цель - красть пароли к онлайновым играм.
А логи пустые быть не могут даже на вин98.
Не так делали или не там искали
См. Правила, начиная с п.8.
I am not young enough to know everything...
Свеженький, значит...
Отправляйте их к нам на лечение
I am not young enough to know everything...
Последний раз редактировалось Shu_b; 14.12.2007 в 15:58.
AVZ удалил вам еще Trojan-PSW.Win32.Nilage.bvq,
так что меняйте все пароли, они наверняка успели уйти налево.
Пофиксите в HijackThis:
Перезагрузитесь и сделайте новый лог HijackThis для контроля.Код:O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
I am not young enough to know everything...
Загрузил.
Симпатичная девушка Лена (хозяйка компа) благодарит за помощь
Не загрузил
Все чисто.
Можете еще пофиксить пару объектов автозапуска ввиду их абсолютной ненужности:
Если что, заходите к нам есчоКод:O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
I am not young enough to know everything...
Спасибо, в понедельник зайду. Начальству будем лечить
Добавлено через 41 минуту
Обратил внимание на одно неудобство. Если АВЗ запускать с ЦД-рома он, при выполнении стандартных скриптов, не сохраняет ЛОГ.
Сходу не нашел, где об этом можно поговорить. Может кто до автора мыслбь донесет? Или выложит копиистандартных скриптов с возможностью сохранять, например на с:\чегототам\
Последний раз редактировалось D61; 14.12.2007 в 17:33. Причина: Добавлено
Нужно сохранять на диск, с CD программа не работает...
С флешки - другое дело
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\nideiect.com - Trojan-GameThief.Win32.OnLineGames.knb (DrWEB: Trojan.PWS.Wsgame.2387)
Уважаемый(ая) D61, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.