romziki 0 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 (изменено) здраствуйте, у меня такая же проблема. IE & Firefox ведут себя одинаково. Лепиться этот DIV не на все URL, а только на Google & yahoo. Логи приаттачил.спасибо! Сообщение от модератора wise-wistful Сообщения выделенны из темы Белый квадрат в IE, дабы не путать консультантов в выдаче рекомендаций по лечению avz_hj.zip Изменено 27 января, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\UACfjwivnyv.sys',''); QuarantineFile('C:\WINDOWS\system32\UACbrqoexxd.dll',''); QuarantineFile('C:\WINDOWS\system32\UACcwbphwmn.dll',''); QuarantineFile('C:\WINDOWS\system32\UACmjffnssw.dll',''); QuarantineFile('C:\WINDOWS\system32\UACqjoqacjv.dll',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('Csbhusa.sys',''); QuarantineFile('\\?\globalroot\systemroot\system32\UACqjoqacjv.dll',''); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\Documents and Settings\Olga\Desktop\SDFix\backups\backups.zip'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. 2.Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twex.exe, O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} - 1 Цитата Ссылка на сообщение Поделиться на другие сайты
romziki 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 Rt32_pm.dll Вредоносный код в файле не обнаружен. twex.exe_ - Backdoor.Win32.Bifrose.akzg Детектирование файла будет добавлено в следующее обновление. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 (изменено) Сделайте новый комплект логов. И посмотрите при помощи АВЗ--сервис--поиск файлов на диске C:\WINDOWS\system32\UACqjoqacjv.dll, C:\WINDOWS\system32\drivers\UACfjwivnyv.sys Как дела обстоят с белым квадратом? Изменено 27 января, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
romziki 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 вот обновление. спасибо все та же проблема LOG.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 И посмотрите при помощи АВЗ--сервис--поиск файлов на диске C:\WINDOWS\system32\UACqjoqacjv.dll, C:\WINDOWS\system32\drivers\UACfjwivnyv.sys Вы пробывали их искать? Цитата Ссылка на сообщение Поделиться на другие сайты
romziki 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 файлов не нашел. написал только что простенкую программку - эмулирующую браузер. Гугл отдает ей нормальный текст, без этого DIVа. Вывод - вирусняк прицепился к FF & IE. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.