romziki Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 (изменено) здраствуйте, у меня такая же проблема. IE & Firefox ведут себя одинаково. Лепиться этот DIV не на все URL, а только на Google & yahoo. Логи приаттачил.спасибо! Сообщение от модератора wise-wistful Сообщения выделенны из темы Белый квадрат в IE, дабы не путать консультантов в выдаче рекомендаций по лечению avz_hj.zip Изменено 27 января, 2009 пользователем wise-wistful
ТроПа Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\UACfjwivnyv.sys',''); QuarantineFile('C:\WINDOWS\system32\UACbrqoexxd.dll',''); QuarantineFile('C:\WINDOWS\system32\UACcwbphwmn.dll',''); QuarantineFile('C:\WINDOWS\system32\UACmjffnssw.dll',''); QuarantineFile('C:\WINDOWS\system32\UACqjoqacjv.dll',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('Csbhusa.sys',''); QuarantineFile('\\?\globalroot\systemroot\system32\UACqjoqacjv.dll',''); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\Documents and Settings\Olga\Desktop\SDFix\backups\backups.zip'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. 2.Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twex.exe, O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} - 1
romziki Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 Rt32_pm.dll Вредоносный код в файле не обнаружен. twex.exe_ - Backdoor.Win32.Bifrose.akzg Детектирование файла будет добавлено в следующее обновление.
ТроПа Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 (изменено) Сделайте новый комплект логов. И посмотрите при помощи АВЗ--сервис--поиск файлов на диске C:\WINDOWS\system32\UACqjoqacjv.dll, C:\WINDOWS\system32\drivers\UACfjwivnyv.sys Как дела обстоят с белым квадратом? Изменено 27 января, 2009 пользователем wise-wistful
romziki Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 вот обновление. спасибо все та же проблема LOG.zip
ТроПа Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 И посмотрите при помощи АВЗ--сервис--поиск файлов на диске C:\WINDOWS\system32\UACqjoqacjv.dll, C:\WINDOWS\system32\drivers\UACfjwivnyv.sys Вы пробывали их искать?
romziki Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 файлов не нашел. написал только что простенкую программку - эмулирующую браузер. Гугл отдает ей нормальный текст, без этого DIVа. Вывод - вирусняк прицепился к FF & IE.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти