Перейти к содержанию
Авторизация  
romziki

[Лог?] Белый квадрат в IE

Рекомендуемые сообщения

здраствуйте,

у меня такая же проблема.

 

IE & Firefox ведут себя одинаково. Лепиться этот DIV не на все URL, а только на Google & yahoo.

 

Логи приаттачил.спасибо!

 

Сообщение от модератора wise-wistful
Сообщения выделенны из темы Белый квадрат в IE, дабы не путать консультантов в выдаче рекомендаций по лечению

avz_hj.zip

Изменено пользователем wise-wistful

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\UACfjwivnyv.sys','');
QuarantineFile('C:\WINDOWS\system32\UACbrqoexxd.dll','');
QuarantineFile('C:\WINDOWS\system32\UACcwbphwmn.dll','');
QuarantineFile('C:\WINDOWS\system32\UACmjffnssw.dll','');
QuarantineFile('C:\WINDOWS\system32\UACqjoqacjv.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('Csbhusa.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\UACqjoqacjv.dll','');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\Documents and Settings\Olga\Desktop\SDFix\backups\backups.zip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

 

2.Пофиксить в HijackThis следующие строчки

	F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) 
O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rt32_pm.dll

 

Вредоносный код в файле не обнаружен.

 

twex.exe_ - Backdoor.Win32.Bifrose.akzg

 

Детектирование файла будет добавлено в следующее обновление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сделайте новый комплект логов.

 

И посмотрите при помощи АВЗ--сервис--поиск файлов на диске C:\WINDOWS\system32\UACqjoqacjv.dll, C:\WINDOWS\system32\drivers\UACfjwivnyv.sys

 

Как дела обстоят с белым квадратом?

Изменено пользователем wise-wistful

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И посмотрите при помощи АВЗ--сервис--поиск файлов на диске C:\WINDOWS\system32\UACqjoqacjv.dll, C:\WINDOWS\system32\drivers\UACfjwivnyv.sys

 

Вы пробывали их искать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

файлов не нашел.

 

написал только что простенкую программку - эмулирующую браузер.

Гугл отдает ей нормальный текст, без этого DIVа.

 

Вывод - вирусняк прицепился к FF & IE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...