 |
|
|
27.02.2011, 16:58
|
#1 (ссылка) |
|
Новичок
Регистрация: 27.02.2011
Сообщений: 4
Репутация: 0
|
Браузер сам открывается с рекламными сайтами
Описание проблемы:
браузер через какое-то время (10-30мин) сам открывается с рекламными сайтами. Изначально открывалась мозила, после чего я ее зачем то удалил. Потом IE начал открыватся. Еще появляется ошибка "прекращена работа программы .ехе". Прилагаю логи и скрин ошибки. Заранее спасибо. http://webfile.ru/5157302 - virusinfo_syscure http://webfile.ru/5157309 - hijackthis http://webfile.ru/5157312 - screenshot |
|
|
27.02.2011, 17:06
|
#2 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\omgpewpweletsbbq\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');
QuarantineFile('c:\users\omgpewpweletsbbq\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe','');
DeleteFile('c:\users\omgpewpweletsbbq\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');
DeleteFileMask('c:\users\omgpewpweletsbbq\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}', '*.*', true);
DeleteDirectory('c:\users\omgpewpweletsbbq\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксите в HiJackThis: Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\omgpewpweletsbbq\AppData\Local\{DA6994BC-F559-C034-4895-1D04AA5DE6D5}\.exe" ?
|
|
|
|
27.02.2011, 18:11
|
#3 (ссылка) |
|
Новичок
Регистрация: 27.02.2011
Сообщений: 4
Репутация: 0
|
http://webfile.ru/5157517 - avz
http://webfile.ru/5157415 - хайджек Во время выполнения(по окончанию выполнения) скрипта AVZ не отвечала, но в протоколе было написано "проверка завершена". После я выполнил перезагрузку вручную. |
|
|
|
27.02.2011, 20:02
|
#4 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Проверьте следующие файлы на virustotal.com:
Код:
C:\Documents and Settings\omgpewpweletsbbq\Desktop\сега\SBInducer_v4_CDI4DC_r3\Inducer\gpwt\data\ROMS\GenesisPlusDC(26_07_06) ROMS lister (by GXB).exe C:\Documents and Settings\omgpewpweletsbbq\Downloads\GenesisPlusDC(26_07_06) ROMS lister (by GXB).rar C:\Users\omgpewpweletsbbq\Desktop\сега\SBInducer_v4_CDI4DC_r3\Inducer\gpwt\data\ROMS\GenesisPlusDC(26_07_06) ROMS lister (by GXB).exe |
|
|
|
27.02.2011, 20:28
|
#5 (ссылка) |
|
Новичок
Регистрация: 27.02.2011
Сообщений: 4
Репутация: 0
|
http://www.virustotal.com/file-scan/...6ec-1298823376
http://www.virustotal.com/file-scan/...8bf-1298823708 Первый и последний коды ссылок одни и те же файлы. После скрипта проблема не наблюдается уже около 3х часов. тьфу тьфу... =) |
|
|
|
27.02.2011, 22:00
|
#6 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Если проблем больше нет.
Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Веб-браузер | душкин | Безопасность | 2 | 02.03.2011 16:45 |
| каждые 15 мин открывается браузер и запускает раные сайты. | х7х | Безопасность | 1 | 19.02.2011 22:47 |
| Проблема с сайтами | Julie | Интернет и сети | 3 | 09.02.2011 22:22 |
| Браузер | Валдис Пельшь | Утилиты | 2 | 12.07.2010 12:32 |
| Проблема с Google и другими сайтами | Игорь Савин | Безопасность | 13 | 06.05.2010 16:15 |
| Сайт не открывается на моем компьютере, но открывается на другом | Jon | Программы | 1 | 22.02.2010 18:34 |
| Произвольно открывается Браузер | kse52 | Безопасность | 17 | 16.02.2010 15:22 |
| Проблемы с сайтами из-за VeriSign Trust Network | александр1986 | Интернет и сети | 4 | 09.12.2009 20:13 |
| браузер | максим серов | Интернет и сети | 3 | 24.10.2009 20:15 |
| Браузер xp | snorkfroken | Windows XP | 5 | 02.10.2009 13:28 |
| браузер | вадим | Интернет и сети | 3 | 30.06.2009 12:02 |
| Браузер | dima670 | Поисковые системы | 6 | 30.12.2008 23:22 |
