На офисном компьютере с первого взгляда обнаружила только ВебСёрч, при проверке нашлось ещё несколько всяких бякостей. Да ещё и выяснилось что антивирус (стоит DrWeb, лицензионный!!) вроде работает, но обновляться отказывается (мог ли некий вирус убить обновлялку веба или это творчество некого пользователя?)
ВебСёрч авз'ешкой убили, но при запуске Виндоус выскакивает окошко с сообщением, что соответствующий ВебСёрчу dll не найден.
Собственно логи -
Последний раз редактировалось ScratchyClaws; 11.12.2006 в 12:26.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
90%, что это вирус.Сообщение от CePguTKa
В правилах есть пункт про проверку компьютера антивирусом со свежими базами. Это делалось? Если нет, то качайте CureIt! и проверяйтесь.
А может трабла с обновлением из-за того, что версия старая?
Ладно, завтра утром CureIt! запущу...
После этого логи переделать?
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Во первых на компьютере вирус. Нужно закрыть все программы и выполнить скрипт AVZ (Файл/Выполнить скрипт):
Важно - после выполнения скрипта произойдет перезагрузка !! После перезагрузки нужно прислать то, что попадет в карантин AVZ.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\wordssingle.dll',''); QuarantineFile('C:\WINDOWS\System32\qwe1316.dll',''); QuarantineFile('C:\WINDOWS\System32\winxp.exe',''); QuarantineFile('C:\WINDOWS\System32\e1.dll',''); QuarantineFile('C:\Program Files\HP\Diagnostic Assistant\bin\hprbevwr.exe',''); DeleteFile('C:\WINDOWS\System32\e1.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'My Web Search Bar'); ExecuteSysClean; RebootWindows(true); end.
2. нужно пофиксить
O16 - DPF: {11111111-1111-1111-1111-111111111123} -
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O13 - DefaultPrefix: http://turboinet.com/r.cgi?
O13 - WWW Prefix: http://turboinet.com/r.cgi?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk580YYRU
Последний раз редактировалось Зайцев Олег; 30.10.2006 в 21:22.
Скрипт выполнила, карантин зазиповала и закачала...
Строчки пофиксилаФайл сохранён как 061031_024113_virus_4546fe19e79cb.zip
Размер файла 398329
MD5 ea2d673e7e918da2f10f18be32234fdb
P.S. - первый раз закачала и забыла скопировать инфу о файле, закачала ещё раз...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Уважаемый(ая) ScratchyClaws, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
