Самопроизвольное открытие сайтов

rkol · 11.06.2011, 00:06

Посмотрите пожалуйста логи http://exfile.ru/183089

goredey · 11.06.2011, 00:21

rkol, Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

rkol · 11.06.2011, 01:04

Лог GMER http://exfile.ru/183099

goredey · 11.06.2011, 19:48

rkol, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service hnfuxmjfs
gmer.exe -del file "C:\WINDOWS\system32\pswilc.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hnfuxmjfs"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hnfuxmjfs"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

rkol · 11.06.2011, 21:27

Новый лог Gmer http://exfile.ru/183337

goredey · 11.06.2011, 21:32

rkol, выполните стандартный скрипт №2( В АВЗ). Отчет приложите

Установите этот патч

http://www.microsoft.com/rus/technet.../MS09-001.mspx

rkol · 12.06.2011, 18:17

Стандартный скрипт №2 http://exfile.ru/183536

goredey · 12.06.2011, 18:47

rkol, все чисто. Если пргоблем больше нет тогда увсё

rkol · 12.06.2011, 19:13

Собственно проблемы у знакомой моей,из за этого так долго тяну с ответом..Пишет что по прежнему открываются .даже если браузер не запущен.. Вот например один из них h t t p://2011-ru.com/globa/index.php?page=28 правда он у меня блокируется Адгуардом.

---------- Добавлено в 17:13 ---------- Предыдущее сообщение было написано в 17:12 ----------

Адгуард пишет - Сайт 2011-ru.com, возможно, является фишинговым сайтом. Вы можете стать жертвой мошенничества при посещении этого сайта. А вылазит и порно еще и реклама,в общем разные

Lexer · 12.06.2011, 19:18

rkol, Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\Пользователь\local settings\application data\{0bbcfa38-c955-c010-4bd9-eaa5550162ef}\.exe');
 QuarantineFile('c:\documents and settings\Пользователь\local settings\application data\{0bbcfa38-c955-c010-4bd9-eaa5550162ef}\.exe','');
 DeleteFile('c:\documents and settings\Пользователь\local settings\application data\{0bbcfa38-c955-c010-4bd9-eaa5550162ef}\.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

rkol · 12.06.2011, 19:36

Скрипт 2 http://exfile.ru/183562

Lexer · 12.06.2011, 19:39

rkol, что с проблемой?

rkol · 12.06.2011, 20:09

Пока нормально как бы ..мало времени прошло,после скрипта при перезагрузке появляется окно, если не жать на него, то загрузка системы не происходит...сейчс перезагрузится и напишу что за окно

---------- Добавлено в 18:09 ---------- Предыдущее сообщение было написано в 17:47 ----------

Незнаю что за окно было.но сейчас все нормально вроде,загрузка в норме,поработаем посмотрим, пока что спасибо за помощь.

Lexer · 12.06.2011, 20:13

Скорее всего окно было, что не найдено c:\documents and settings\Пользователь\local settings\ap.... Щас все чисто в логе.

11.06.2011, 00:06	#1 (ссылка)
rkol Знаток Регистрация: 01.07.2008 Сообщений: 2,830 Репутация: 211	Самопроизвольное открытие сайтов Посмотрите пожалуйста логи http://exfile.ru/183089

11.06.2011, 00:21	#2 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	rkol, Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

11.06.2011, 19:48	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	rkol, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe Код: gmer.exe -del service hnfuxmjfs gmer.exe -del file "C:\WINDOWS\system32\pswilc.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hnfuxmjfs" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hnfuxmjfs" gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Открытие платных архивов	maloir	Утилиты	3	23.08.2011 21:13
Самопроизвольное открытие сайтов.	DuHaMuk	Безопасность	1	07.06.2011 16:45
Самопроизвольное открытие окон браузера	Heinz292	Безопасность	6	21.05.2011 14:46
Открытие программ	Валерий Закиевич	Windows XP	2	20.04.2011 20:04
Открытие папок	MegaFan	Неисправности, настройка	2	10.12.2010 22:56
открытие окон	andreyvegerya	Windows 7	2	29.09.2010 23:21
Открытие Порта	Artem27	Неисправности, настройка	5	31.08.2010 22:08
Открытие диска в биосе	der	Операционные системы	2	13.06.2010 12:56
Открытие файла	Nyuta	Офис	2	11.04.2010 22:05
Открытие порта на Callisto 821+	ZigZag	Интернет и сети	11	25.02.2010 17:06
Открытие файлов	Сёма	Графика	2	28.11.2009 21:46
Зависание при открытие файлов	vit-sol	Утилиты	2	27.10.2008 20:15

11.06.2011, 01:04	#3 (ссылка)
rkol Знаток Регистрация: 01.07.2008 Сообщений: 2,830 Репутация: 211	Лог GMER http://exfile.ru/183099

11.06.2011, 21:27	#5 (ссылка)
rkol Знаток Регистрация: 01.07.2008 Сообщений: 2,830 Репутация: 211	Новый лог Gmer http://exfile.ru/183337

11.06.2011, 21:32	#6 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	rkol, выполните стандартный скрипт №2( В АВЗ). Отчет приложите Установите этот патч http://www.microsoft.com/rus/technet.../MS09-001.mspx

12.06.2011, 18:17	#7 (ссылка)
rkol Знаток Регистрация: 01.07.2008 Сообщений: 2,830 Репутация: 211	Стандартный скрипт №2 http://exfile.ru/183536

12.06.2011, 18:47	#8 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	rkol, все чисто. Если пргоблем больше нет тогда увсё

12.06.2011, 19:13	#9 (ссылка)
rkol Знаток Регистрация: 01.07.2008 Сообщений: 2,830 Репутация: 211	Собственно проблемы у знакомой моей,из за этого так долго тяну с ответом..Пишет что по прежнему открываются .даже если браузер не запущен.. Вот например один из них h t t p://2011-ru.com/globa/index.php?page=28 правда он у меня блокируется Адгуардом. ---------- Добавлено в 17:13 ---------- Предыдущее сообщение было написано в 17:12 ---------- Адгуард пишет - Сайт 2011-ru.com, возможно, является фишинговым сайтом. Вы можете стать жертвой мошенничества при посещении этого сайта. А вылазит и порно еще и реклама,в общем разные

12.06.2011, 19:36	#11 (ссылка)
rkol Знаток Регистрация: 01.07.2008 Сообщений: 2,830 Репутация: 211	Скрипт 2 http://exfile.ru/183562

12.06.2011, 19:39	#12 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	rkol, что с проблемой?

12.06.2011, 20:09	#13 (ссылка)
rkol Знаток Регистрация: 01.07.2008 Сообщений: 2,830 Репутация: 211	Пока нормально как бы ..мало времени прошло,после скрипта при перезагрузке появляется окно, если не жать на него, то загрузка системы не происходит...сейчс перезагрузится и напишу что за окно ---------- Добавлено в 18:09 ---------- Предыдущее сообщение было написано в 17:47 ---------- Незнаю что за окно было.но сейчас все нормально вроде,загрузка в норме,поработаем посмотрим, пока что спасибо за помощь.

12.06.2011, 20:13	#14 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Скорее всего окно было, что не найдено c:\documents and settings\Пользователь\local settings\ap.... Щас все чисто в логе.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)