Сучайно скачал один ЕХЕ-файл, запустил. После этого в ИЕ7 при открытии закладок выскакивало то же самое сообщение. Благо стоял Каспер 6 со всеми включеными защитами, и перехватывал обращение к браузеру, котрый пытался перейти по ссылке hХХp://free-viruscan.com/id/4912933/4/1/",,-1,0,,,,
При помощи утилиты из SysinternalsSuite Autoruns.exe вычеслил, что вирус прописался в надстройку браузера скинул какие-то DLL. В Каспере заблокировал запуск этой надстройки, вроде все работает. Может конечно я что-то не то сделал. Но хочеться полность искоренить заразу. Вот скрин кода, который блокируется.
Заранее спасибо
Последний раз редактировалось baga; 28.07.2008 в 17:41.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Почему только один лог - и тот чистый ? Давайте так: Пуск/Выполнить... набрать в окошке msconfig. Карточка Автозапуск... Все отключить. Карточка Службы, активировать крючок Виндовс службы не показывать, Все остальные - отключить. Перегружаемся и делам 3 лога как в первом сообщении.
Сделал как написали. Каспер все равно запустился. Пришлось выключать вручную, через выход. Я так думаю, чтобы провести эксперимент, прийдеться его сносить .
Обнаружился новый прикол. Плохо грузяться страницы, на gmail воьще зайти немогу, пишет внизу Ошибка, в подробностях вижу undefined есть "null" или не является объектом. И на других страницах не грузяться картинки
Последний раз редактировалось baga; 28.07.2008 в 17:41.
Системное воостановление отключали?
Машину от мусора чистили? Почистите все, что можно (см. ссылку в моей подписи).
В логах ничего плохого.
Выполните скрипт
Код:
begin
executerepair(2);
executerepair(3);
executerepair(4);
RebootWindows(true);
end.
Включите в msconfig все как было.
Сообщите помогло ли?
Снес Касперского и Аутпост, повключал все в автозагрузке в т.ч. и то что считал вирусом (см. дальше - не ошибся ). Поставил 3-й сервис-пак. Сделал логи.
После этого поставил AVG и вот что он нашел и перенес в карантин см. на скрине. Выполнил Ваш скрипт, без ошибок.
Ошибка при загрузке страниц осталась, смотрите скриншот.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
когда выключаю антивирь и запускаю ИЕ, тачка через несколько секунд перезагружается, даже если успеваю запустить скрипт. Полез в ИЕ-сервис-управление надстройками- и нашел какую-то настройку Research. только после того как ее отключил, такчка перестала перезагружаться и нормально заработал инет. Карнтин выслал, логи тоже
Последний раз редактировалось baga; 28.07.2008 в 19:39.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: