Вчера Kaspersky ругнулся, что изменились 2 файла (в том числе Iexplorer.exe) Никаких обновлений не было. Сам Kaspersky ничего не находит.
Файлы прикрепил
Вчера Kaspersky ругнулся, что изменились 2 файла (в том числе Iexplorer.exe) Никаких обновлений не было. Сам Kaspersky ничего не находит.
Файлы прикрепил
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll',''); QuarantineFile('C:\WINDOWS\system32\infocardcpl.cpl',''); QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll',''); QuarantineFile('C:\DOCUME~1\3AFC~1\APPLIC~1\Mra\Update\menu.dll',''); BC_ImportQuarantineList; BC_Activate; DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}'); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20630 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Файл карантана выслал.
-файлы в карантине судя по всему безвредны...
-давайте на всякий случай выполним ещё и этот
...дальше вы знаете что с карантином делать, и удалите временные файлы из системы( Dиск > Свойства > Сервис > Очистить диск )Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe',''); QuarantineFile('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe',''); RebootWindows(true); end.
С уважением,
Alex Plutoff
А. ПЛАТОВ
При попытке запустить скрипт пишет:
Ошибка: Too many actual parameters в позиции 4:24
Временные файлы удалил
Поправил.
Прислать карантин согласно приложения 3 правил .Код:begin QuarantineFile('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe',''); end.
Загружать по ссылке:http://virusinfo.info/showthread.php?t=20630
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Решите свои проблемы.
:-) скрипт выполняется, только этих файлов в карантине нет
Значит, iexplore.exe прошел по базе безопасных AVZ (т.е. он в порядке).
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Здесь может быть несколько вариантов:
1) Этого файлика уже нет там (что неудивительно, т.к. это папка temp)
2) Он не дает себя карантинить без BC, тогда можно попробовать карантинить с помощью BC, либо посмотреть в IceSworde в меню File, есть ли файлик на указаном месте и если есть- скопировать.
Так что можно поробовать и посмотреть, попадет ли файлик в карантин:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин, если есть, согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20630 ).
Все файлы, которые до сих пор попали в карантин - чистые.
Последний раз редактировалось kps; 29.03.2008 в 20:42.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Ничего.
Этот блютусный файлик постоянно в Temp'е сидит. Даже если его выгрузить из процессов и удаить, то после перезагрузки он снова там.
-вот давайте и посмотрим на него внимательней на http://virusinfo.info/upload_virus.php?tid=20630
С уважением,
Alex Plutoff
А. ПЛАТОВ
Посмотрите закачался ли файл?
вашего карантина нет ...
Файл отправил письмом на [email protected].
Через браузер что-то не грузиться
Попробуйте загрузить этот файлик еще раз через http://virusinfo.info/upload_virus.php?tid=20630 (он скорее всего чистый, но можно на всякий случай посмотреть).
Выполните пункт 2 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Оправился
Файл чистый.
Всем спасибо за помощь, успокоили
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Уважаемый(ая) PuBlik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.