Не запускаются Thunderbyrd и FireFox! Очевидно, были сожраны -- но каким вирусом, я пока что не понял.
Сначала пропал Thunderbyrd. Я, не въехав в тему, просто переустановил его, поставил свежую версию. И вроде на тот момент всё работало -- но на следующее утро начались проблемы....
Никто не сталкивался? Что тут можно сделать?...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
См. ссылку на Правила вверху страницы. Там все написано.
Пожалуйста, прикладываю файлы логов.
d:\windows\system32\winlogon.exe
d:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe
D:\Program Files\Common Files\CMEII\CMESys.exe
D:\WINDOWS\System32\drivers\wpsdrvnt.sys
D:\WINDOWS\System32\Drivers\ShldDrv.SYS
D:\WINDOWS\System32\DRIVERS\PavProc.sys
D:\WINDOWS\SYSTEM32\PAVSHOOK.DLL
D:\WINDOWS\System32\pavipc.dll
D:\WINDOWS\System32\tabhook.dll
D:\WINDOWS\System32\TpUtil.dll
Пришлите пожалуйста эти файлы. Скорее всего все чистые и пойдут в базу безопасных, но, кто знает.
Да, пожалуйста. Закачал:
Файл сохранён как virus_4451fe60ac9ef.zip
Размер файла 654843
MD5 d2734a7bf4c4599bcf3ff9e4fcdc9919
File "2006-04-28.zip" received on 04.28.2006 at 13:42:21 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.
Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.28.2006 no virus found
AVG 386 04.27.2006 no virus found
Avira 6.34.1.58 04.28.2006 no virus found
BitDefender 7.2 04.28.2006 no virus found
CAT-QuickHeal 8.00 04.26.2006 no virus found
ClamAV devel-20060202 04.27.2006 no virus found
DrWeb 4.33 04.28.2006 no virus found
eTrust-InoculateIT 23.71.141 04.28.2006 no virus found
eTrust-Vet 12.4.2183 04.28.2006 no virus found
Ewido 3.5 04.28.2006 no virus found
Fortinet 2.71.0.0 04.27.2006 suspicious
F-Prot 3.16c 04.26.2006 no virus found
Ikarus 0.2.59.0 04.28.2006 P2P-Worm.Win32.Polipos.a
Kaspersky 4.0.2.24 04.28.2006 no virus found
McAfee 4750 04.27.2006 no virus found
Microsoft 1.1372 04.28.2006 no virus found
NOD32v2 1.1510 04.27.2006 no virus found
Norman 5.90.17 04.27.2006 no virus found
Panda 9.0.0.4 04.28.2006 no virus found
Sophos 4.05.0 04.28.2006 no virus found
Интересна.... :))))
Очевидно, что это ложное срабатывание, у Ikarus-а я такое уже видел. Иначе, как тогда объяснить, что за 24 часа на virustotal 38 вирусов c таким именем!?Сообщение от Shu_b
Ну, ложное или не ложное... vms скажет. А так я бы порекомендовал отсканировать систему CureIT'ом, на всякий случай....
Спасибо, сейчас проверю.
...
Последний раз редактировалось IvanOrth; 28.04.2006 в 18:33.
Да, vms DrWeb ответил что файлы чистые...
Интересно что при скане каждого файла подозрение было выдано на 5 из 8-ми. Такой процент ложных срабатываний? Или файлы действительно им "подбиты".... ждём ответа по результату сканирования.
CureIt обнаружил TroyanDownloader9053 в lsass.exe
и AdwareHotbar...
Попробуйте в SafeMode Gatora (D:\Program Files\Common Files\CMEII\*.*) убрать куда-нибудь подальше, если никому из используемых программ не понадобится в течении нескольких дней - сотрёте, кстати а почему интересно его никто не задетектил ???
RiC,
а меня в \Program Files\Common Files\нету ничего подобного CMEII ...
...
Интересный момент — в другом профиле Thunderbyrd запускается, но FireFox точно так же молчит...
Последний раз редактировалось IvanOrth; 28.04.2006 в 20:47.
Посмотрите в логах Windows ничего интересного не написано по поводу того, что программа не запустилась ? Иногда Windows пишет в лог причину отказа от запуска.
И пришлите ещё
D:\DOCUME~1\ivan\LOCALS~1\Temp\T2006tmp\Install.ex e
если такой есть.
Запустите Hijack и пофиксите строки -
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - D:\Program Files\DashBar\DashBar21.dll (file missing)
O4 - HKLM\..\Run: [CMESys] "D:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [LanzarT2006] "D:\DOCUME~1\ivan\LOCALS~1\Temp\{438942A1-0BA8-4B9D-AC02-1DD81EC650DF}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x0019"
Здравствуйте, уважаемое собрание.
Опять смиренно прошу внимания к моему вопросу...
Нет, в логах никакой иформации не нашёл.
Ни такого файла, ни даже такой директории у меня не оказалось...И пришлите ещё ...T2006tmp\Install.exe, если такой есть.
Простите за дико ламерский вопрос — но что значит "пофиксить"?Запустите Hijack и пофиксите строки - ...
Провериться hijackthis, затем в его окне отчета около вышеуказанных строк поставить птички (а с остальных пунктов убрать, если они там есть) и нажать кнопку Fix.
Она есть, просто не всем себя показывает. Попробуте сделать её видимой: http://people.freenet.de/rene-gad/invisible.html (сорри, инструкция написана не по-русски, зато с картинками.)
А потом почистите Ваш компьютер от мусора: http://people.freenet.de/rene-gad/cl...clearprog.html
Alexey P.
спасибо, сделал.
Rene-gad
скрытые и системные папки у меня и были сделаны видимыми. Но вышеуказанных — так и не увидел.
После чистки программой ClearProg директория Temp вообще стала девственно чистой...
...
На ситуацию с Mozill'ой ничего проделанное не повлияло...
@IvanOrth
Возможно Ваш профиль cкоррумпирован. Удалите из папки Программные Данные (см. картинку, т.к. не знаю точно, как это будет по-русски, возможно коллеги помогут) папки, связанные с Mozilla и установите обе программы по новой. Чтобы избежать потери данных в будущем скачайте Mozilla BackupНа ситуацию с Mozill'ой ничего проделанное не повлияло...
Может, ещё тут спросить? http://forum.mozilla.ru/index.php
Последний раз редактировалось Rene-gad; 08.05.2007 в 14:46.
Спасибо всем за отклик, диагностику и ценные советы.
На настоящий момент помогла полная переустановка.
Уважаемый(ая) IvanOrth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
