Показано с 1 по 20 из 20.

SiteFrom.txt (заявка № 5768)

  1. #1
    Ксения Н.
    Guest

    SiteFrom.txt

    Ситуация следующая:
    Norton AntiVirus 2005 при полном сканировании системы находит данный троян, как он его называет, удалять отказывается и "радует" фразой: удаление не возможно. Trojanremover и DrWeb - CureIT! ничего не находят. Что это глюк Нортона или ...?
    (поиск нашел данный .txt на D диске(windows "живет" на С диске) в папке MyIE2, после удаления файла поиск перестал его находить, а Нортон нет)
    Стоит ли продолжать действовать Вашим правилам и прикреплять логи?


    Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Как Нортон назвал трояна? В какой папке этот SiteFrom.txt лежит?

    Без логов, сделанных по правилам, могу только вопросы задавать.

  4. #3
    Ксения Н.
    Guest

    логи

    Нортон назвал trojan horse имя SiteFrom.txt.
    Вложения Вложения

  5. #4
    Ксения Н.
    Guest
    Проверила еще раз одну папку MyIE2 Нортоном после проверки компьютера по Вашим правилам, он его все равно находит.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    Цитата Сообщение от Ксения Н.
    Нортон назвал trojan horse имя SiteFrom.txt.
    пофиксите в HijackThis строки:
    O2 - BHO: RBToolbar - {8AFFFC04-3FF2-FF7A-DE9D-524254202020} - C:\Program Files\RBToolbar\RBToolbar.dll
    O3 - Toolbar: RBToolbar - {8AFFFC04-3FF2-FF7A-DE9D-524254202020} - C:\Program Files\RBToolbar\RBToolbar.dll
    O16 - DPF: {7CDEF321-1112-237A-0001-F763FAF2E70D} (RBToolbar) - http://www.searchplugin.net/cabl/119/rbtoolbar.cab

    вот этот файл удалить:
    C:\Program Files\RBToolbar\RBToolbar.dll

    вот этот файл прислать по правилам форума на исследование:
    C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll

    p.s. антивирусы и Word рекомуедуется закрывать на время проведения исследования системы

  7. #6
    Ксения Н.
    Guest
    Пофиксила. А что делать с ссылкой?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    Цитата Сообщение от Ксения Н.
    Пофиксила. А что делать с ссылкой?
    эта ссылка - часть строки которую надо было пофиксить. не надо с нее ничего скачивать.

    p.s. если есть возможность - поменяйте Нортон на _нормальный_ антивирус

  9. #8
    Ксения Н.
    Guest
    вот этот файл удалить:
    C:\Program Files\RBToolbar\RBToolbar.dll

    файл не удаляется, говорит нет доступа.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642
    Цитата Сообщение от Ксения Н.
    файл не удаляется, говорит нет доступа.
    a) http://virusinfo.info/showthread.php?t=4896
    b) http://virusinfo.info/showthread.php?t=5757

  11. #10
    Ксения Н.
    Guest
    Способ 1. В программе AVZ в меню "Сервис"->"Диспетчере процессов" найти и завершить соответствующий процесс, после чего найти файл на диске и удалить его.


    Удалила подобным образом, запустила Нортон-ничего не изменилось

  12. #11
    Geser
    Guest
    Рестарт и новые логи

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    Цитата Сообщение от Ксения Н.
    Удалила подобным образом, запустила Нортон-ничего не изменилось
    есть кардинальное решение проблемы - выбросьте нортон.

    ругаться на троян вида "*.txt" просто глупо

  14. #13
    Ксения Н.
    Guest
    Мост, так просто оставить как есть? Я видела темку как правильно удалять Нортон 2005, а что другое поставить? С Вебом у меня рабочий компьютер 5 минут грузится, ворд долго открывается.... Какой антивирусник ставить на рабочий компьютер с выделенкой на котором работают все кто не попадя?

  15. #14
    Ксения Н.
    Guest
    еще раз логи.
    Вложения Вложения

  16. #15
    Geser
    Guest
    Вроде всё чисто. Для базы чистых не плохо бы прислать C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3169
    на рабочий компьютер с выделенкой, я бы посоветовал Антивирус Касперского Business Optimal (

    Антивирус Касперского для Windows Workstations (25) цена $67,3
    # Пробная версия Антивируса Касперского для Windows Workstations 5.0.528
    русский http://www.kaspersky.ru/trials?chapter=147248909
    У меня стоит 5.0.676, систему особо не грузит, с работающим монитором спокойно играю в игрушки, к концу лета в ЛК обещают сделать 6-ю версию Workstations, кстати Workstations по цене дешевле, чем KIS- 79$. Если нет фаервола то простенькая стенка в Workstations есть, с выпуском 6-ой версии будет все то же самое, что и в KIS, переход на шестерку естественно будет бесплатным. Ну и + Централизованное администрирование
    Развертывание приложения, настройка параметров его работы, обновление антивирусных баз и оперативное реагирование в критических ситуациях – все эти задачи можно решать централизованно, используя Kaspersky Administration Kit.

  18. #17
    Ксения Н.
    Guest
    C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll

    данный файл, это .dll-ка с программы МФУ, что-то для сканера... На сколько мне известно, вся папка копировалась с диска, который прилагался к МФУ.
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Это понятно, его и просили для пополнения базы безопасных файлов. А присылать файлы надо в соответствии с Приложением 2 правил.

  20. #19
    Ксения Н.
    Guest
    дааа
    не легкая оказалась задачка. добавила

    Спасибо за помощь.

  21. #20
    Geser
    Guest
    Кстати, а пришлите сам этот SiteFrom.txt

  • Уважаемый(ая) Ксения Н., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01185 seconds with 16 queries