Здравствуйте! При запуске iexplore и указании ему URL он начинает до бесконечности открывать все новые и новые окна...
С другими браузерами все в порядке.
Зарвнее спасибо!
Наталья
Здравствуйте! При запуске iexplore и указании ему URL он начинает до бесконечности открывать все новые и новые окна...
С другими браузерами все в порядке.
Зарвнее спасибо!
Наталья
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Компьютер перегрузиться.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\tvtuekro.exe',''); QuarantineFile('C:\WINDOWS\system32\nfnnycry.dll',''); QuarantineFile('C:\Program Files\VSAdd-in\VSAdd-in.dll',''); QuarantineFile('C:\WINDOWS\system32\huhrcyod.dll',''); QuarantineFile('C:\WINDOWS\system32\ipajgrcg.dll',''); QuarantineFile('C:\WINDOWS\system32\ssqonnk.dll',''); QuarantineFile('C:\WINDOWS\system32\mljgd.dll',''); CreateQurantineArchive(GetAVZDirectory+'virusinfo_8215_quarantine.zip'); RebootWindows(false); end.
Загрузите файл virusinfo_8215_quarantine.zip из каталога AVZ через форму http://virusinfo.info/upload_virus.php, указав ссылку на тему http://virusinfo.info/showthread.php?t=8215
Последний раз редактировалось drongo; 01.03.2007 в 17:32.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо за быстрый ответ, но дело в том, что происходит не только это.
При перезагрузке системы активирус Nod32 выдает сообщение о вирусах, причем нескольких: Spy.VBStat.j trojan, BHO.NAH trojan, Adware.virtumonde.ft, Adware.Winfixer, Adware.toolbar.searchcolours. Далее говорит, что в реестре есть какие-то страшные ошибки, предлагает скачать бесплатное приложение Winfixer и проверить реестр. Хо4ешь-не хо4ешь запускает браузер (причем любой) и лезет на страницу, предлагает все-таки скачать это приложение. Если закрыть окно, продолжает засыпать сообщениями об ошибках в системе.
Антивирус пишет что с вредителями справился, предлагает удалить файлы (в частности mljgd.dll из windows\system32, ругается на virtumonde), удаляю, предлагает перезагрузиться, но все по новой, а mljgd.dll появляется снова. При этом наблюдается самопроизвольное открытые браузеров и новых страничек, на которые не может зайти, а в IExplore начинается открытие большого количества пустых окон, я видела больше 50. Временами компьютер начинает "хрустеть" винтом и что-то делать, при на нем ничего не запущено. Я уже замучилась пытаться избавиться от этой гадости...
Файлы все те же самые, просто прошлое сообщение писал мой муж, а все последующее попалось мне.
Kстати VSadd сидит в Start\control panel\add or remove programs и не убирается оттуда, после выполнения скрипта пока изменений нет...
указанных файлов в карантине нет . наверное мешает ваш нод32 . Значит так, отключайте антивирус, исполняйте скрипт, включайте антивирус и присылайте карантин .
P.s. Данный скрипт только для копирования файлов для исследования, он не трогает никакие файлы. Надо ведь знать с чем боремся, да к тому же не вы же одни хотите вылечиться
Последний раз редактировалось drongo; 01.03.2007 в 23:59.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выполните приведённый ниже скрипт, после него повторите все логи и пришлите содержимое карантина
Код:begin ClearQuarantine; QuarantineFile('c:\windows\system32\snmp.exe',''); DeleteFile('C:\WINDOWS\system32\mljgd.dll'); DeleteFile('C:\WINDOWS\system32\ssqonnk.dll'); DeleteFile('C:\WINDOWS\system32\ipajgrcg.dll'); DeleteFile('ssqonnk.dll'); DeleteFile('C:\WINDOWS\system32\huhrcyod.dll'); DeleteFile('C:\WINDOWS\system32\nfnnycry.dll'); DeleteFile('C:\WINDOWS\system32\tvtuekro.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
drongo сделала
Cделала
{moderated} карантин согласно правил нужно загружать туда - http://virusinfo.info/upload_virus.php?tid=8215
(перенесён)
Последний раз редактировалось Shu_b; 02.03.2007 в 13:04.
Посмотрите пожалуйста содержимое карантина, согласно приложения 2 правил, с пятого пункта.
третий раз присылаемый карантин пуст.
Проблема решена?
Думаю, осталось только пофиксить остатки в HijackThis и после этого перегрузиться .
Если тулбар от yahoo перестанет работать, переустановить (если нужен конечно)Код:O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - (no file) O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file) O2 - BHO: (no name) - {7D26F227-C9F1-4989-9990-1FD5F54BE0C2} - C:\WINDOWS\system32\mljgd.dll (file missing) O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file) O20 - Winlogon Notify: mljgd - C:\WINDOWS\system32\mljgd.dll (file missing) O20 - Winlogon Notify: ssqonnk - C:\WINDOWS\
Последний раз редактировалось drongo; 02.03.2007 в 15:06.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вроде справились, пока следов вирусов нет. Посмотрю. А Вам огромный респект за то, что вы делаете, СПАСИБО:-)
Вы можете нам помочь в дальнейшей борьбе с заразой.
Если у вас нет проблем с Интернет трафиком, то выполните, пожалуйста, процедуру описанную здесь: http://virusinfo.info/showthread.php?t=3519
Не забудьте при этом закрыть все программы, которые вы запустили сами.
Если в результате файл превысит 20 МБ, то его придется разбить на несколько архивов.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) nkochet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.