Посмотрите пожалуйста явно работает почтовый вирус.
Касперский не видит.
Радмин ставили сами для помощи создания логов.
Посмотрите пожалуйста явно работает почтовый вирус.
Касперский не видит.
Радмин ставили сами для помощи создания логов.
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wmpluman.dll',''); QuarantineFile('trafracp.dll',''); QuarantineFile('C:\WINDOWS\system32\ir32wias.dll',''); QuarantineFile('C:\WINDOWS\skksd32.exe',''); DeleteFile('C:\WINDOWS\skksd32.exe'); DeleteFile('C:\WINDOWS\system32\ir32wias.dll'); DeleteFile('trafracp.dll'); DeleteFile('wmpluman.dll'); ExecuteSysClean; RebootWindows(false); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\skksd32.exe -s O20 - AppInit_DLLs: trafracp.dll wmpluman.dll O20 - Winlogon Notify: ir32wias - C:\WINDOWS\system32\ir32wias.dll (file missing) O20 - Winlogon Notify: shfoxpob - C:\WINDOWS\
вопрос : вы устанавливали оперу из этого архива и пользовались кейгейном ?
C:\Documents and Settings\slk2\Рабочий стол\Слава\Opera9.zip
Дело в том , что опера абсолютно безвозмездно можно скачать с официального сайта, a keygen чтобы обмануть пользователя и засунуть бэкдор , как в вашем случае.Opera_keygen.exe >>>>> Backdoor.Win32.Delf.aki
Последний раз редактировалось drongo; 23.05.2007 в 23:53.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Оперу качали отсюда www.opera.com
скрип выполняем?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
O20 - AppInit_DLLs: trafracp.dll wmpluman.dll
O20 - Winlogon Notify: ir32wias - C:\WINDOWS\system32\ir32wias.dll (file missing)
O20 - Winlogon Notify: shfoxpob - C:\WINDOWS\
Этого не оказалось почему то?
Что с оперой сказать сложно.
Новы логи делаем?
Карантин пуст.
Последний раз редактировалось doom; 24.05.2007 в 00:21.
Собственно логи
В логах все чисто. Симптомы все еще есть?
Симптомы будем смотреть завтра по логам. Если что придем.
Спасибо.
Уважаемый(ая) doom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.