romziki Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 (изменено) здраствуйте, у меня такая же проблема. IE & Firefox ведут себя одинаково. Лепиться этот DIV не на все URL, а только на Google & yahoo. Логи приаттачил.спасибо! Сообщение от модератора wise-wistful Сообщения выделенны из темы Белый квадрат в IE, дабы не путать консультантов в выдаче рекомендаций по лечению avz_hj.zip Изменено 27 января, 2009 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\UACfjwivnyv.sys',''); QuarantineFile('C:\WINDOWS\system32\UACbrqoexxd.dll',''); QuarantineFile('C:\WINDOWS\system32\UACcwbphwmn.dll',''); QuarantineFile('C:\WINDOWS\system32\UACmjffnssw.dll',''); QuarantineFile('C:\WINDOWS\system32\UACqjoqacjv.dll',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('Csbhusa.sys',''); QuarantineFile('\\?\globalroot\systemroot\system32\UACqjoqacjv.dll',''); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\Documents and Settings\Olga\Desktop\SDFix\backups\backups.zip'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. 2.Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twex.exe, O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} - 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
romziki Опубликовано 27 января, 2009 Автор Поделиться Опубликовано 27 января, 2009 Rt32_pm.dll Вредоносный код в файле не обнаружен. twex.exe_ - Backdoor.Win32.Bifrose.akzg Детектирование файла будет добавлено в следующее обновление. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 (изменено) Сделайте новый комплект логов. И посмотрите при помощи АВЗ--сервис--поиск файлов на диске C:\WINDOWS\system32\UACqjoqacjv.dll, C:\WINDOWS\system32\drivers\UACfjwivnyv.sys Как дела обстоят с белым квадратом? Изменено 27 января, 2009 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
romziki Опубликовано 27 января, 2009 Автор Поделиться Опубликовано 27 января, 2009 вот обновление. спасибо все та же проблема LOG.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 И посмотрите при помощи АВЗ--сервис--поиск файлов на диске C:\WINDOWS\system32\UACqjoqacjv.dll, C:\WINDOWS\system32\drivers\UACfjwivnyv.sys Вы пробывали их искать? Ссылка на комментарий Поделиться на другие сайты Поделиться
romziki Опубликовано 27 января, 2009 Автор Поделиться Опубликовано 27 января, 2009 файлов не нашел. написал только что простенкую программку - эмулирующую браузер. Гугл отдает ей нормальный текст, без этого DIVа. Вывод - вирусняк прицепился к FF & IE. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти