Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Был обнаружен Antivirus2008; при запуске IE7 страница "Threat of virus attack"

< Предыдущая 1 2
Ответить
Настройки темы
[решено] Был обнаружен Antivirus2008; при запуске IE7 страница "Threat of virus attack"


Сообщения: 34
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: alk3
Дата: 03-09-2010
Здравствуйте!

Прошу помощи в исцелении от заразы

Сначала Symantec Corp обнаружил Antivirus2008 и закарантинил. После чего начались проблемы при запуске IE7 - он начал выводить страницу с надписью "Insecure internet activity. Threat of virus attack". Это происходит при подключенном интернете (без него - обычный page can not be displayed).

Скан CureIt вроде добил Antivirus2008, но проблема не исчезла. Логи HJT прикрепляю. Логи AVZ создать не могу - выводится системное сообщение "program has stopped working" все время на одной и той же папке, даже если снимаю ее флажок в области поиска (скриншот прикреплен). Текст ошибки
читать дальше »


Problem signature:
Problem Event Name: APPCRASH
Application Name: avz.exe
Application Version: 4.28.0.66
Application Timestamp: 2a425e19
Fault Module Name: StackHash_4596
Fault Module Version: 0.0.0.0
Fault Module Timestamp: 00000000
Exception Code: c0000005
Exception Offset: 73616c63
OS Version: 6.0.6001.2.1.0.256.1
Locale ID: 1033
Additional Information 1: 4596
Additional Information 2: dc9e67f6af358ef402e85476512bd88a
Additional Information 3: 319f
Additional Information 4: 9415107f7188cb0a1d8c61ff31154211

В безопасном режиме она просто закрывается.

Надеюсь на вашу помощь!
Спасибо за внимание к моей проблеме.

-------
alk

Отправлено: 08:53, 30-10-2008

 


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать

Pili,

Спасибо за помошь
Цитата Pili:
Проверьте на virustotal.com файлы
Цитата:
C:\Windows\System32\netapi32(30).dll
C:\Program Files\Dude\dude.exe »
http://www.virustotal.com/analisis/a...8a967a7a52358a
http://www.virustotal.com/analisis/2...0a63a6d5c8a4d2


Логи прикреплены к этому сообщению.

Спасибо за внимание к моей проблеме.

-------
alk

Последний раз редактировалось alk3, 03-09-2010 в 19:36.

Отправлено: 17:39, 31-10-2008 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

alk3,На virustotal проверили netapi32.dll, он естественно чист, а файл C:\Windows\System32\netapi32(30).dll не нашли?
По логам combofix он есть.
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код: Выделить весь код
O20 - AppInit_DLLs: iwwdcv.dll
Удалите LimeWire - C:\PROGRA~1\LimeWire\ - см. здесь

Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Если netapi32(30).dll окажется чистым, то в логах больше зловредов не видно.
В AVZ выполните скрипт
Код: Выделить весь код
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
И повторите логи virusinfo_syscheck.zip и hijackthis для контроля

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:43, 31-10-2008 | #12



Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать

Pili,
Цитата Pili:
а файл C:\Windows\System32\netapi32(30).dll не нашли? »
http://www.virustotal.com/analisis/0...d7b56dbf476de7



Спасибо

-------
alk

Последний раз редактировалось alk3, 03-09-2010 в 19:25.

Отправлено: 21:53, 31-10-2008 | #13


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

alk3, логи чистые. Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите Clean up
Выгрузите драйвер расширенного мониторинга процессов AVZ: запустите AVZ, в меню - AVZM - удалить и выгрузить драйвер расширенного мониторинга процессов.
Как себя чувствует компьютер?

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:32, 31-10-2008 | #14



Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать

Pili,

Цитата Pili:
Как себя чувствует компьютер? »

компьютер чуствует себя лучьше. Спасибо вам за помощь

-------
alk

Отправлено: 06:49, 01-11-2008 | #15


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, пользоваться Firefox c плагином NoScript и AdBlock Plus
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и для предотвращения заражения в будущем следовать рекомендациям, описанным в этой книге.
Чистого вам интернета!

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 08:22, 01-11-2008 | #16

< Предыдущая 1 2


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Был обнаружен Antivirus2008; при запуске IE7 страница "Threat of virus attack"

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Flash - "Ошибка при запуске "shell32.dll" при извлечении флешки. Citron Накопители (SSD, HDD, USB Flash) 5 12-04-2012 12:28
Почему Windows при запуске файла с именем "start.exe" показывает кнопки как "Пуск"? Котяра Хочу все знать 9 22-06-2009 13:48
Драйвер - [решено] Сбой при запуске службы "Драйвер параллельного порта" arkvis Microsoft Windows 2000/XP 3 28-03-2009 13:54
Службы - [решено] Сбой при запуске службы "vcool" miikki Microsoft Windows 2000/XP 11 28-04-2007 19:21
[решено] "Cannot open volume for direct access" при запуске chkdsk Volan Microsoft Windows 2000/XP 4 05-03-2006 00:03


« Предыдущая тема | Следующая тема »


 
Переход