Теперь в логах чисто. Эксплорер ожил, надеюсь?
Теперь в логах чисто. Эксплорер ожил, надеюсь?
Не-а
Очень странно... Хотелось бы взглянуть на скриншот этой "синтаксической ошибки". Если надо, здесь подсказки:
http://virusinfo.info/showthread.php?t=8577
Не знаю правильно ли я его сделала. Я его слегка уменьшила.
Вот
Последний раз редактировалось Кузька; 26.04.2007 в 22:38.
Выполните скрипт в AVZ
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\\dvt.exe',''); QuarantineFile('c:\program files\online wallpaper changer\onlinewallpaper.exe',''); QuarantineFile('c:\windows\explorer.exe',''); RebootWindows(false); end.
Повторите логи с загруженным IE.
Сделала.
Пока карантин. Логи сейчас будут.
Карантин пустой.
@MaXim: dvt.exe - кряк NOD'a.
Я не пользуюсь NOD. Пардон.@MaXim: dvt.exe - кряк NOD'a.
Как пустой? Я в AVZ архивировала штук 7 строчек было....
Вот логи, они еще нужны в таком виде или все заново? У меня уже нет сил, что ж за беда такая
Последний раз редактировалось Кузька; 26.04.2007 в 22:38.
Выполните скрипт в AVZ
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".Код:begin ClearQuarantine; BC_QrFile('c:\windows\explorer.exe'); BC_Activate; RebootWindows(true); end.
В карантин должен попасть нужный нам файл.
Во время получения логов IE был запущен? В логах его не видно.
Загрузила новый карантин. Я так понимаю что он там есть.
IE был запущен, но с пустой страницей. Может надо было в состоянии "синтаксической ошибки" ?
Explorer.exe из карантина проверил на VirusTotal.
Все дружно сказали found nothing.
И что же мне делать?!?!
По результатам virustotal файл чистый. Скажите, а вы используете только Internet Explorer? Других браузеров на машине не установлено?
нет. Есть только программки, которые используют инет, например банк-клиент. Не знаю имеет ли это значение.
А банк-клиент работает?
Работает, и почта работает, более того, некоторые сайты начали загружаться, а некоторые по прежнему нет. Может вот это что-то подскажет?
Последний раз редактировалось Кузька; 26.04.2007 в 22:38.
c:\windows\explorer.exe
Infected=bcqr00001.dat = Trojan.Win32.Patched.k
Интуиция наших хелперов сильнее вирустоталКод:Hello, bcqr00001.dat - Trojan.Win32.Patched.k New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help. Please quote all when answering. -- Best regards, Yaroslav Kirillov Virus analyst, Kaspersky Lab. e-mail: [email protected] http://www.kaspersky.com/ http://www.kaspersky.com/virusscanner - free online virus scanner. http://www.kaspersky.com/helpdesk.html - technical support. > Attachment: 070426_174431_virus_4630acbfc272f.zip > VirusInfo Из темы http://virusinfo.info/showthread.php?t=9290 070426_174431_virus_4630acbfc272f.zip >
Замените этот файл на оригинальный эксплорер с дестрибьютива.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сорри, я все-таки "чайник", объясните пожалуйста. Это что у меня новый неизведанный вирус обнаружился?
И где мне несчастной взять этот файл?
Последний раз редактировалось drongo; 26.04.2007 в 20:54.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Кузька, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.