...check не "вложивается"
Касперский опять нашёл гада - "not-a-virus:AdWare.Win32.BHO.kj"
Люди, поможите!!!!
...check не "вложивается"
Касперский опять нашёл гада - "not-a-virus:AdWare.Win32.BHO.kj"
Люди, поможите!!!!
Последний раз редактировалось Семён; 13.06.2008 в 15:41.
1. Профиксите ...
2. Выполните в АВЗ ...Код:O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system\system.dll (file missing) O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing) O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing)
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4B5A7560-16C6-4063-86D3-000000000003}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DelBHO('{4B5A7560-16C6-4063-86D3-000000000002}'); DeleteFile('C:\Program Files\system\system.dll'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вы карантин после выполнения скрипта в посте 16 загружали?
Всё сделал, но, как видите, логи AVZ не загружаются
P/S насчет карантина. Да, скопировал в отдельную папку и далее согласно прил.3
Последний раз редактировалось Семён; 13.06.2008 в 15:41.
http://virusinfo.ifolder.ru/4889600
Ссылка на архив Логов.
Сейчас сделаю ссылку на карантин.
на карантин не надо давать ссылок загружайте по правилам.
Всеобщее молчание может означать, что у меня уже всё хорошо?
С уважением
Последний раз редактировалось Семён; 13.06.2008 в 15:41.
Совет в посте 22 выполняли?
Выполните:
Пофиксьте:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('4B5A7560-16C6-4063-86D3-000000000002'); DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503'); DelBHO('4B5A7560-16C6-4063-86D3-000000000003'); BC_DeleteFile(''); BC_Activate; RebootWindows(true); end.
Лог HiJackThis повторитеКод:O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system\system.dll (file missing) O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing) O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing) O20 - Winlogon Notify: arm32reg - C:\WINDOWS\ O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
В Safe mode Интернет не запустился.
Профиксил только последние 2 строки.
С уважением.
Последний раз редактировалось Семён; 13.06.2008 в 15:41.
Логи авз выложите снова через файлообменник. Посмотрим, что там.
В логе
Хиджака "с той стороны" посетителей не видно.
Последний раз редактировалось wise-wistful; 10.01.2008 в 22:51.
http://virusinfo.ifolder.ru/4890909
Логи AVZ.
С уважением
Рано обрадовались
А это логи были новые или старые, что-то время старта у них одинаковое ????
Выполните в АВЗ
профикситеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4B5A7560-16C6-4063-86D3-000000000003}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DelBHO('{4B5A7560-16C6-4063-86D3-000000000002}'); DeleteFile('C:\Program Files\system\system.dll'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
логи повторите.Код:O20 - Winlogon Notify: arm32reg - C:\WINDOWS\ O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
http://virusinfo.ifolder.ru/4891874
Логи AVZ,
хотя меня терзают сомнения, после того, как я сделал это - не
запутался ли я по неопытности (вторые сутки мучаюсь):
1. я выполнил п.8 ПРАВИЛ, а может быть нужно было п.9?;
2. в архиве avz4 папки LOG нет, она есть в папке AVZ4, которую я создавал, следуя инструкциям (источник уже не помню),
но обновляется ли она автоматически, или там мои старые Логи?
Силы на исходе.
Если не уверены сделаем проще:
В папке AVZ4 удаляем папку LOG и выполняем правила с п.8
AVZ создаст папку LOG и новые логи их и надо залить....
Microsoft Most Valuable Professional in Consumer Security
syscheck не обнаружен в LOG
Последний раз редактировалось Семён; 13.06.2008 в 15:41.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINDOWS\system32\aWY83l3T.exe',''); BC_Importall; BC_Activate; RebootWindows(true); end.
Приступаю к исполнению!
Добавлено через 11 минут
http://virusinfo.ifolder.ru/4895210
Карантин
P/S Ещё закачал при помощи "прислать запрошенные файлы"
Последний раз редактировалось Семён; 11.01.2008 в 02:10. Причина: Добавлено
пуск - панель управления - назначенные задания ... удалите все ....
больше ничего подозрительного не вижу ...
какие проблемы остались ?
1. Что делать с флешкой, которая в лечении не участвовала, но на ней может быть всё, что и на жёстком?
2. пуск - панель управления - назначенные задания ...
ничего не удаляется, а задания есть...
на правой клавише - "открыть"
из того что было там не может быть ничего ... просто проверте антивирусом
А пункт 2?
Пишется "системная папка"
Последний раз редактировалось Семён; 11.01.2008 в 02:25.
Уважаемый(ая) Семён, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.