AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин, в логах его не видно,CureIT пробовали?Код:begin QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll',''); QuarantineFile('c:\windows\system32\seclogon62.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Стоит каспер 2009,не видит
cureit тоже ничего не увидел
Такой баннер на любом сайте? Инет как устроен?В альтернативных браузерах(FF,Opera) тоже самое?
использую макстон и ие,на макстоне замечал,ие не пользуюсь давно
баннер на этом сайте только почему то,перед тем как создать тему,баннер снова мелькал на сайте.
на остальных не замечал,хотя может и не обращал внимания
карантин отослал
Добавлено через 41 секунду
Файл сохранён как 081005_140646_virus_48e91046071fd.zip
Размер файла 634456
MD5 d0005935c81eafa44ef7a53362083252
Последний раз редактировалось UgoZapad; 05.10.2008 в 23:06. Причина: Добавлено
Щас посмотрю этот сайт...
Добавлено через 3 минуты
По файлам подождем ответа аналитиков...
У меня на сайте все нормально...
Последний раз редактировалось Гриша; 05.10.2008 в 23:16. Причина: Добавлено
Повторяю логи
апп
Последний раз редактировалось Rene-gad; 06.10.2008 в 17:02.
ну вот снова баннер выполз в Макстоне На том же сайте
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZPMStatus(true); QuarantineFile('C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll',''); QuarantineFile('C:\Program Files\Orbitdownloader\GrabPro.dll',''); QuarantineFile('C:\Program Files\Orbitdownloader\orbitcth.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\GoogleUpdate.exe',''); RebootWindows(true); end.
Пришлите карантин по правилам.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Временные папки это для макстона(уже очистил) или для ие (где у ие временные) храняться?
позже выложу логи
Очистите систему от мусора http://virusinfo.info/showthread.php?t=10025
только обрадовался что избавился..как снова=\\
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\seclogon63.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
снова тож самое=\
ничего зловредного в логах ....
а баннер китайский всё всплывает=\
в альтернативных браузерах опера , фаерфокс всплывает ?
да...в макстоне
Макстон это то же IE только в другой шкуре, попробуйте FF или Opera...
привык уже к макстону=\
Уважаемый(ая) UgoZapad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.