-
Junior Member
- Вес репутации
- 60
EXPLORER.EXE
Дело в том, что после установки какого-то плагина для IE, Касперский стал ругаться на Explorer.exe, он предлагает поместить его в карантин, либо пропустить действие... Естественно я нажимаю пропустить, т.к. если explorer.exe помещается в карантин, он перестает действовать соответственно... Что делать?
P.S.: Так же Касперский находит несколько троянов и удаляет, но после перезагрузки они опять всплывают... Логи прилагаются!
Последний раз редактировалось Ovak; 28.05.2008 в 15:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\bokpkov.dll','');
QuarantineFile('C:\Program Files\antiviirus.exe','');
QuarantineFile('C:\WINDOWS\Installer\{d686f0e4-9ad0-43f8-9e0e-aa094c49a22c}\SrvCD.dll','');
QuarantineFile('C:\WINDOWS\Installer\{d355fa0f-ba51-4d56-b75b-0c6296f122de}\zip.dll','');
QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll','');
DeleteFile('C:\WINDOWS\Installer\{d355fa0f-ba51-4d56-b75b-0c6296f122de}\zip.dll');
DeleteFile('C:\WINDOWS\Installer\{d686f0e4-9ad0-43f8-9e0e-aa094c49a22c}\SrvCD.dll');
DeleteFile('C:\Program Files\antiviirus.exe');
DeleteFile('C:\WINDOWS\bokpkov.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
O21 - SSODL: bokpkov - {C38D3FD2-6ED9-4D6D-AA38-FD475C6E785A} - C:\WINDOWS\bokpkov.dll (file missing)
O21 - SSODL: SrvCD - {d686f0e4-9ad0-43f8-9e0e-aa094c49a22c} - C:\WINDOWS\Installer\{d686f0e4-9ad0-43f8-9e0e-aa094c49a22c}\SrvCD.dll
O21 - SSODL: zip - {d355fa0f-ba51-4d56-b75b-0c6296f122de} - C:\WINDOWS\Installer\{d355fa0f-ba51-4d56-b75b-0c6296f122de}\zip.dll
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
-
-
-
в логах ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 60
Все ребят... Спасибо огромное!!! Как всегда выручили!