Незванный гугл

[Bratez]

Теперь в логах чисто. Эксплорер ожил, надеюсь?

[Кузька]

Не-а

[Bratez]

Очень странно... Хотелось бы взглянуть на скриншот этой "синтаксической ошибки". Если надо, здесь подсказки:
http://virusinfo.info/showthread.php?t=8577

[Кузька]

Не знаю правильно ли я его сделала. Я его слегка уменьшила.
Вот

[Макcим]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\\dvt.exe','');
 QuarantineFile('c:\program files\online wallpaper changer\onlinewallpaper.exe','');
 QuarantineFile('c:\windows\explorer.exe','');
RebootWindows(false);
end.

После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи с загруженным IE.

[Кузька]

Сделала.
Пока карантин. Логи сейчас будут.

[Bratez]

Карантин пустой.
@MaXim: dvt.exe - кряк NOD'a.

[Макcим]

@MaXim: dvt.exe - кряк NOD'a.

Я не пользуюсь NOD. Пардон.

[Кузька]

Как пустой? Я в AVZ архивировала штук 7 строчек было....
Вот логи, они еще нужны в таком виде или все заново? У меня уже нет сил, что ж за беда такая

[Макcим]

Выполните скрипт в AVZ

Код:

begin
ClearQuarantine;
 BC_QrFile('c:\windows\explorer.exe');
 BC_Activate;
RebootWindows(true);
end.

После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
В карантин должен попасть нужный нам файл.
Во время получения логов IE был запущен? В логах его не видно.

[Кузька]

Загрузила новый карантин. Я так понимаю что он там есть.
IE был запущен, но с пустой страницей. Может надо было в состоянии "синтаксической ошибки" ?

[Bratez]

Explorer.exe из карантина проверил на VirusTotal.
Все дружно сказали found nothing.

[Кузька]

И что же мне делать?!?!

[Numb]

По результатам virustotal файл чистый. Скажите, а вы используете только Internet Explorer? Других браузеров на машине не установлено?

[Кузька]

нет. Есть только программки, которые используют инет, например банк-клиент. Не знаю имеет ли это значение.

[pig]

А банк-клиент работает?

[Кузька]

Работает, и почта работает, более того, некоторые сайты начали загружаться, а некоторые по прежнему нет. Может вот это что-то подскажет?

[drongo]

c:\windows\explorer.exe
Infected=bcqr00001.dat = Trojan.Win32.Patched.k

Код:

Hello,

bcqr00001.dat - Trojan.Win32.Patched.k

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Yaroslav Kirillov
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: 070426_174431_virus_4630acbfc272f.zip

>  VirusInfo Из темы http://virusinfo.info/showthread.php?t=9290 070426_174431_virus_4630acbfc272f.zip
>

Интуиция наших хелперов сильнее вирустотал
Замените этот файл на оригинальный эксплорер с дестрибьютива.

[Кузька]

Сорри, я все-таки "чайник", объясните пожалуйста. Это что у меня новый неизведанный вирус обнаружился?
И где мне несчастной взять этот файл?

[drongo]

Сорри, я все-таки "чайник", объясните пожалуйста. Это что у меня новый неизведанный вирус обнаружился?
И где мне несчастной взять этот файл?

Во первых , примите поздравления
А если серьёзно, то есть несколько вариантов :

1)с диска оригинального от ХП
2) могу прислать свою версию . у меня английская версия , если русская версия - может у кого тут на форуме есть подходящая версия .