Здравствуйте. Получилось так что мой почтовый ящик блокируется. На серверной сказали, что у моего компьютера вирус. Касперский ничего сделать с ним не может
Здравствуйте. Получилось так что мой почтовый ящик блокируется. На серверной сказали, что у моего компьютера вирус. Касперский ничего сделать с ним не может
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\prodsrvs.exe',''); QuarantineFile('C:\Program Files\Error Safe Free\ers.exe',''); QuarantineFile('C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL',''); DeleteFile('C:\Program Files\Error Safe Free\ers.exe'); ExecuteSysClean; BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите".Код:O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab O20 - Winlogon Notify: brwmgr - C:\WINDOWS\ O20 - Winlogon Notify: jgdwadsn - C:\WINDOWS\
Последний раз редактировалось Макcим; 24.05.2007 в 11:55.
Мне думается у вас версия касперского староватая и там шпионо-рекламные базы не установлены .
А это компьютер на работе ? Если да, то пусть админ занимается, а не вы.За самолечение могут и уволить.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
изменений нет.
выполнила скрипт и пофикс. пофикс с кодом 04 выполнен не был (не нашла, может быть после скрипта)
выкладываю файлы после обработки.
PS. drongo спасибо за беспокойство
файлvirusinfo_syscheck, почему то не отправляется
не нужно делать того, чего не просят логи пока не просили, значит не надо. Просили карантин прислать по правилам. Пока не видно . Вот ссылка по которой надо слать: http://virusinfo.info/upload_virus.php?tid=9978
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Печально, но в карантин ни чего не попало
Попробуйте найти эти файлы так, как написанно в правилах, загрузившись в Safe Mode. Если что-то найдется, пришлите по тем же правилам
не пойму я
в правилах сказано:
ВО ВРЕМЯ ЛЕЧЕНИЯ
Приложение 2. Поиск файлов при помощи AVZ.
пункт 2 "В верхнем окне введите список файлов которые Вас просили прислать.
о каком списке идет речь. где я его могу увидеть?
C:\WINDOWS\system32\prodsrvs.exe
C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
А если попробовать так, как написанно здесь.
Дорогой MaXim, делала так, и в ручную искала, поверь, все по пунтктам выполнила. может все по новой сделать, с самого начала?Сообщение от ;
MaXim
111878
Сделайте ещё раз лог virusinfo_syscheck.zip
@marina_bel2
давайте так попробуем:
1. Пофиксить:
2. Пуск/Выполнить... написать regedit, надавить Ввод, откроется браузер реестра, пройдите в левой панели путь HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run, в правой панели ищите запись Instant Access. Если такая будет - маркировать мышем и фтопку (клавиша Del.), если нет- п. 3O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O17 - HKLM\System\CCS\Services\Tcpip\..\{C76C4A46-B9D7-4526-9C2F-9ED732242DD4}: NameServer = 172.31.16.2,172.16.0.1
3. Выполните скрипт
После перезагрузки закачайте карантин (если не пустой) и выполните и закачайте новые логи + boot_clr.logbegin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32prodsrvs.exe /run','');
QuarantineFile('C:\WINDOWS\system32\prodsrvs.exe', '');
QuarantineFile('prodsrvs.exe','');
BC_DeleteFile('C:\WINDOWS\system32prodsrvs.exe /run','');
BC_DeleteFile('C:\WINDOWS\system32\prodsrvs.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
ExecuteSysClean;
RebootWindows(true);
end.
4. После окончания лечения:
Обновить JAVARE.O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
Обновить КасперскогоO23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
Прблема решена, всем огромное спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) marina_bel2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.