После каждой перезагнрузке в трее появляется значок в виде восклицательного знака в красном кружочке с линком на на сайт errorsafe. Не я первый...
После каждой перезагнрузке в трее появляется значок в виде восклицательного знака в красном кружочке с линком на на сайт errorsafe. Не я первый...
Поискать и прислать по правилам :
C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll
c:\program files\common files\{a41ffeb5-0af6-1049-0909-031215030007}\update.exe
C:\Program Files\PViever\pviever.exe
C:\WINDOWS\system32\drvxif.dll
C:\Program Files\Vista Start Menu\StartMenu.exe
C:\WebServers\etc\utils\Boot.exe
C:\WINDOWS\SYSTEM32\winwil32.dll
C:\WINDOWS\system32\ctagent.dll
C:\Documents and Settings\Lesnik\Рабочий стол\Agnitum Outpost Firewall Pro 4[1].0.964.6926.rar/{RAR}/keygen.exe
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Прислал два архива
примерно в 13:30 по Москве
файлы получены.
C:\Documents and Settings\Lesnik\Local Settings\Temporary Internet Files\Content.IE5\CT6JCTEN\Agnitum Outpost Firewall Pro 4[1].0.964.6926.rar и
C:\Documents and Settings\Lesnik\Рабочий стол\Agnitum Outpost Firewall Pro 4[1].0.964.6926.rar
- содержат Trojan-Downloader.Win32.VB.aqc, Trojan-Dropper.Win32.Small.aua, Trojan-Downloader.Win32.Harnig.dk
c:\program files\common files\{a41ffeb5-0af6-1049-0909-031215030007}\update.exe - детектируется как AdWare.Win32.Softomate.u
C:\WINDOWS\system32\drvxif.dll - детектируется как Hoax.Win32.Renos.fw
C:\WINDOWS\SYSTEM32\winwil32.dll - детектируется как Packed.Win32.Klone.g
C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll - Касперским не детектируется, но все равно надо удалять.
все вышеуказанные файлы необходимо удалить с помощью отложенного удаления в AVZ (в меню "Файл").
другие файлы, из числа запрошенных, просто не присланы или не найдены?
Нет худо , без добра .Скажите спасибо этому восклицательному знаку , тут товарищь drvxif.dll (- детектируется как Hoax.Win32.Renos.fw) помог . Иначе так бы и сидели с троянами, и не не подумали бы даже обращаться к нам Трояны не хотят чтобы их обнаруживали
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Не найденыСообщение от MOCT
Точно=)Сообщение от drongo
Пофиксить :
Код:O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll O20 - Winlogon Notify: winwil32 - C:\WINDOWS\SYSTEM32\winwil32.dll
странно , что не находяться . по правилам искали из АВЗ в включённым антируткитом ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
после всех фиксов сделайте новые логи (чтобы убедиться, что все чисто)
Не знаю) Просто скачал с вашего сайта, ничего в настройках не изменял.
Удалил все что указали, восклицательный знак исчез, остальное-не знаю)
Кстаи у мну еще такая проблемка... При рестарте системы постоянно пытается измениться стартовая страница с пустой на http://relax.vip.su/intim, не подскажите что сдлеать?)))
Вечером, щас убегаю-не успеваюСообщение от MOCT
Удалил, профиксил, логи:
Будем считать, чт оу меня все чисто, спасибо вам огромное)
Пофиксте в HijackThis следующие строки:
Код:O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{341FFEB5-0AF6-1049-0909-031215030007}\888.dll (file missing) O4 - HKLM\..\Run: [NvCpl] reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t "REG_SZ" /d "http://relax.vip.su/intim" /f
Уважаемый(ая) derian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.