Попал ко мне троян.
Причем Norton Antivirus сразу увидел его, но воспрепятствовать проникновению почему-то не смог.
IE отказывался старовать, и появлялось сособщение, что недоступен какой-то адрес.
При сканировании NA обнаружил 13 заражённых объектов, один из которых - usbpda.dll счел неудаляемым.
Потом AVZ просканировал, нашел тоже usbpda.dll, но смог его удалить.
Проблему с IE это не решило, но сообщение изменилось: теперь при попытке запуска выводится: "Приложению не удалось запуститься, поскольку msvcrl.dll не был найден"
Вот мои логи:
Последний раз редактировалось Iness; 16.04.2007 в 13:47.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Инесс , так сложно прочитать правила ( приложения 3) ? я же линк дал : http://virusinfo.info/upload_virus.php?tid=9024
, по нему и закачивай . А тут нельзя, иначе красную карточку подарю
P.S. в любом случае 2 антивира на компе ни к чему хорошему не приведут (Нортон во первых старый, во вторых по моему меньше знает чем аваст , поэтому советую удалить его.)
Последний раз редактировалось drongo; 16.04.2007 в 14:19.
Насчет двух антивирусов.
Обычно работает NA, плюс иногда запускаю AVZ, отключая при этом NA (но его я считаю "особым" средством, ни с чем не конфликтующим)
Аваст 4.7 установила с горя из-за текущей проблемы. Возможно, он не может корректно работать, когда есть NA, даже выключенный. Потому что он не нашёл вообще ничего, даже usbpda.dll
В присланном вами карантине, в архиве E:\Documents and Settings\Инна\DISTRIB\Symantec Norton Antivirus 2005.rar - целых два вируса: файл keygen.exe - Trojan-Downloader.Win32.Small.edb; файл crack.exe - Trojan-Dropper.Win32.Agent.axq (по классификации Касперского). Что еще раз показывает: кряки - это плохо
По остальным файлам однозначного детекта нет. Файлы msvcrl.dll, r_server.exe и usbpda.dll в карантин не попали. Попробуйте найти и прислать их, как написано здесь. Восстановить работу Internet Explorer-а можно попробовать с помощью утилиты Haxfix - скачать, установить, после запуска выбрать Run auto fix
Numb,
по проблемным файлам.
1. usbpda.dll - нашёл NA, потом удалил AVZ
2. r_server.exe - вероятнее всего, это RAdmin, который я забыла отключить
3. msvcrl.dll - поискала с помощью AVZ, безрезультатно.
Граждане дорогие.
После скачивания Haxfix и далее всё как велено, произошло следующее:
1. Стал запускаться IE
2. Сделалось страшное с AVZ. В попытке создать новые логи, AVZ сканировал систему и спустя где-то 25 минут от начала процесса выдал сообщение: "Access violation at adress 00402254 in module 'avz.exe'. Write of address"
Сообщение вывелось раз 20, потом AVZ самопроизвольно закрылся.
Перед запуском AVZ не забыли отключить ваши аваст с нортоном?
Перезагрузитесь и попробуйте еще разок.
Если так и не пойдет, сделайте пока хотя бы лог HijackThis.
Аваст с Нортоном уже убиты напрочь
Вот единственный лог, который удалось сделать HijackThis-ом:
(прочла внимательно правила, вроде эти логи можно здесь размещать)
Насчет AVZ - честно говоря, не знаю. Можно попробовать сделать логи в безопасном режиме. А антивирус лучше выбрать другой, Аваст не обеспечивает нормальной защиты. Соседняя тема про Warezov - тому яркое подтверждение.
Она, обычно, используется для обхода активации Windows SP1. На SP2 не работает. Если захотите убрать, - "Пуск" - "выполнить" - выполните последовательно следующие команды:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: