Появляется сообщение об этом вирусе в браузерах
Появляется сообщение об этом вирусе в браузерах
Здравствуйте.
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновил
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('dxdllreg.exe',''); QuarantineFile('setupapi.exe',''); QuarantineFile('C:\WINDOWS\system32\prjejfi.dll',''); DeleteFile('C:\WINDOWS\system32\prjejfi.dll'); RegKeyStrparamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Все сделал. Такой вопрос: что за vedbodpyx.dll в логах hijack?
Пофиксите в HijackThis:
c:\windows\system32\vedbodpyx.dllКод:O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)
в логах AVZ не виден, вероятно опознается как безопасный, но попробуем проверить.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('c:\windows\system32\vedbodpyx.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин по правилам, если будет не пуст.
I am not young enough to know everything...
Пофиксил, карантин выслал
Файл в карантине безвредный.
Больше ничего подозрительного.
I am not young enough to know everything...
Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dovgon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.