-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0BF43445-2F28-4351-9252-17FE6E806AA0}');
DelBHO('{C125F518-8DB5-4D92-80E3-E3068FD60FAF}');
QuarantineFile('C:\Windows\system32\failib.dll','');
DelBHO('{43846C0F-79B9-477F-9602-41513F4160ED}');
QuarantineFile('C:\Windows\system32\orllib.dll','');
DeleteFile('C:\Windows\system32\orllib.dll');
DeleteFile('C:\Windows\system32\failib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 62
Карантин выслал:
Результат загрузки
Файл сохранён как081007_084524_virus_48eb67f441e07.zipРазмер файла372803MD5b02794437baf84bf20456d071972debf
Файл закачан, спасибо!
Логи будут следом
-
Junior Member
- Вес репутации
- 62
Вот и логи
Баннерная полоска так и висит. Причем появляется не сразу, а через некоторое время.
Последний раз редактировалось nip; 14.10.2008 в 10:17.
-
Пофиксить
Код:
O2 - BHO: orllibP - {43846C0F-79B9-477F-9602-41513F4160ED} - C:\Windows\system32\orllib.dll
O2 - BHO: failibP - {C125F518-8DB5-4D92-80E3-E3068FD60FAF} - C:\Windows\system32\failib.dll
O13 - Gopher Prefix:
Повторите лог HJT...
-
-
Junior Member
- Вес репутации
- 62
Пофиксил указанные строки. Высылаю лог HJT
Последний раз редактировалось nip; 14.10.2008 в 10:17.
-
запустите авз правой кнопкой - от имени администратора
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{C125F518-8DB5-4D92-80E3-E3068FD60FAF}');
DelBHO('{43846C0F-79B9-477F-9602-41513F4160ED}');
QuarantineFile('C:\Windows\system32\orllib.dll','');
QuarantineFile('C:\Windows\system32\failib.dll','');
QuarantineFile('C:\Windows\system32\btwhidcs.DLL','');
DeleteFile('C:\Windows\system32\failib.dll');
DeleteFile('C:\Windows\system32\orllib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 62
Вот запрошенный карантин
Результат загрузки
Файл сохранён как081008_015114_virus_48ec5862093ed.zipРазмер файла533677MD588482be0df85997f030c697574b7db22Файл закачан, спасибо!
Логи следом
-
Junior Member
- Вес репутации
- 62
Вот и обещанные логи
Чуть не забыл. Каждый раз при выполнении стандортного скрипта №3 в AVZ появляется вот такая надпись выделенная красным цветом, к сожалению не посмотрел в каком пункте : C:\Program Files\Sony\vaio recovery\plugins\CheckVersion.dll >>> подозрение на Trojan-Downloader.Win32.Small.dyx ( 0841E9EB 048BD662 00185A1F 00203C0E 20480)
Что бы это значило??
Последний раз редактировалось nip; 14.10.2008 в 10:17.
-
В логах чисто, жалобы есть?
-
-
Junior Member
- Вес репутации
- 62
Доброго времени суток, уважаемые хелперы!!!
В принципе проблема решилась уже после Вашего фикса из поста #5.
Но на всякий случай скрипт от V Bondа тоже выполнил.
Огромная бладорасность Грише и V Bondу.
Единственный вопрос. Что это была за зараза и где оней можно прочитать (методы профилактике и борьбы)
Скажу по секрету. Одна знакомая только что мне звонила с жалобоми на вирус. Симптомы схожие - баннерная полоса на 1\3 страницы в IE7 с симпатишными (на мой взгляд ), но похотливыми тётками
-
-
-
Junior Member
- Вес репутации
- 62
Книгу, давно прочитал сам пользуюсь рекомендациями, а бук этот не мой был.
Я то как раз спрашивал про сам зловред, где о нём почитать можно Ну, да ладно. Проблемка решилась и это главное. Всем спасибо.
Тему прошу считать закрытой.