27.06.2011, 19:23 | #1 (ссылка) |
Новичок
Регистрация: 27.06.2011
Сообщений: 4
Репутация: 0
|
Страницы браузера открываются в виде кода, всплывающее сообщение о трояне
Добрый день. Проблема следующего характера: в страницах браузеров открывается код, появляется сообщение о трояне, который ворует пароли от аккаунтов для контакта, одноклассников и прочих.
Что делать не знаю. Выполнил скрипт в AVZ, вот ссылка на файл virusinfo_syscure.zip http://webfile.ru/5408520 |
27.06.2011, 20:16 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Igor_Kolobov, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\fpbxgfk.dll'); DeleteFile('C:\Documents and Settings\Валя\Application Data\lsass.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Если проблема не уйдёт, скачайте и запустите автоматическую проверку Kaspersky Virus Removal Tool 2010, (подробнее тут: Как запустить Автоматическую проверку компьютера в инструменте Kaspersky Virus Removal Tool 2010. Новую модификацию вируса пока находит и лечит только эта утилита. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
28.06.2011, 12:26 | #5 (ссылка) |
Новичок
Регистрация: 27.06.2011
Сообщений: 4
Репутация: 0
|
Все доделал:
Ссылка на hijackthis.log: http://webfile.ru/5409694 Ссылка на virusinfo_syscheck.zip: http://webfile.ru/5409703 |
28.06.2011, 12:35 | #6 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Igor_Kolobov, пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись. Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update или оффлайновым пакетом отсюда. Обновите Avast! до 6-й версии (Обслуживание -> Обновление программы). Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Страницы открываются очень долго либо вообще не открываются | Антон89 | Windows XP | 17 | 31.05.2011 16:26 |
страницы в мазиле открываются в текстовом виде | kenga_ru | Безопасность | 3 | 06.04.2011 20:54 |
Не открываются окна браузера | aleko4ka | Безопасность | 0 | 26.02.2010 00:38 |
Вместо кода в виде английских букв в окне нет ничего | val | Интернет и сети | 19 | 01.02.2010 19:12 |
Не открываются страницы в браузере | igorek | Интернет и сети | 9 | 08.01.2010 14:40 |
Не открываются некоторые страницы | Олегович | Безопасность | 13 | 20.12.2009 19:55 |
Как записать загрузочный CD из образа winPe&uVS.iso | ~Данил~ | Безопасность | 0 | 07.12.2009 20:00 |
не открываются страницы | san1106 | Интернет и сети | 6 | 28.08.2009 22:14 |
Не открываются страницы! Помогите... | Funkenstein | Интернет и сети | 6 | 15.04.2009 22:04 |
полученные ссылки в rambler icq открываются не с помощью браузера, а в блокноте | olly-krolly | Интернет и сети | 4 | 07.04.2009 14:52 |
не открываются страницы | scalpel | Интернет и сети | 1 | 14.03.2009 04:05 |