Страницы браузера открываются в виде кода, всплывающее сообщение о трояне

Igor_Kolobov · 27.06.2011, 19:23

Добрый день. Проблема следующего характера: в страницах браузеров открывается код, появляется сообщение о трояне, который ворует пароли от аккаунтов для контакта, одноклассников и прочих.
Что делать не знаю.

Выполнил скрипт в AVZ, вот ссылка на файл virusinfo_syscure.zip
http://webfile.ru/5408520

Vvvyg · 27.06.2011, 20:16

Igor_Kolobov, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\fpbxgfk.dll');
 DeleteFile('C:\Documents and Settings\Валя\Application Data\lsass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Если проблема не уйдёт, скачайте и запустите автоматическую проверку Kaspersky Virus Removal Tool 2010, (подробнее тут: Как запустить Автоматическую проверку компьютера в инструменте Kaspersky Virus Removal Tool 2010.
Новую модификацию вируса пока находит и лечит только эта утилита.

Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.

Igor_Kolobov · 28.06.2011, 08:45

Спасибо огромное! Выполнил скрипт - все проблемы исчезли.

Vvvyg · 28.06.2011, 10:33

Igor_Kolobov, вот это всё-таки сделайте:

Цитата:

Сообщение от Vvvyg

Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.

Igor_Kolobov · 28.06.2011, 12:26

Все доделал:
Ссылка на hijackthis.log:
http://webfile.ru/5409694

Ссылка на virusinfo_syscheck.zip:
http://webfile.ru/5409703

Vvvyg · 28.06.2011, 12:35

Igor_Kolobov, пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

Учтите, что поддержка Windows XP с SP2 завершена Microsoft 13 июля 2010 г., поэтому получать обновления системы безопасности через Windows Update Вы уже давно не можете. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update или оффлайновым пакетом отсюда.

Обновите Avast! до 6-й версии (Обслуживание -> Обновление программы).

Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

Igor_Kolobov · 29.06.2011, 23:51

Еще раз огромное спасибо! Подскажите еще пожалуйста, если обновить windows до sp3, насколько серьезные проблемы могут возникнуть с пиратской версией, неактивированная система перестанет работать?

Vvvyg · 30.06.2011, 08:55

Igor_Kolobov, обычно возникает предупреждение о необходимости активации в течение 30 дней, за которые можно решить эту проблему

. Если ключ не забанен, может пройти и вообще без последствий.

27.06.2011, 19:23	#1 (ссылка)
Igor_Kolobov Новичок Регистрация: 27.06.2011 Сообщений: 4 Репутация: 0	Страницы браузера открываются в виде кода, всплывающее сообщение о трояне Добрый день. Проблема следующего характера: в страницах браузеров открывается код, появляется сообщение о трояне, который ворует пароли от аккаунтов для контакта, одноклассников и прочих. Что делать не знаю. Выполнил скрипт в AVZ, вот ссылка на файл virusinfo_syscure.zip http://webfile.ru/5408520

27.06.2011, 20:16	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Igor_Kolobov, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\fpbxgfk.dll'); DeleteFile('C:\Documents and Settings\Валя\Application Data\lsass.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Если проблема не уйдёт, скачайте и запустите автоматическую проверку Kaspersky Virus Removal Tool 2010, (подробнее тут: Как запустить Автоматическую проверку компьютера в инструменте Kaspersky Virus Removal Tool 2010. Новую модификацию вируса пока находит и лечит только эта утилита. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis.

28.06.2011, 12:35	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Igor_Kolobov, пофиксите в HijackThis: Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru Учтите, что поддержка Windows XP с SP2 завершена Microsoft 13 июля 2010 г., поэтому получать обновления системы безопасности через Windows Update Вы уже давно не можете. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь. Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись. Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update или оффлайновым пакетом отсюда. Обновите Avast! до 6-й версии (Обслуживание -> Обновление программы). Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Страницы открываются очень долго либо вообще не открываются	Антон89	Windows XP	17	31.05.2011 16:26
страницы в мазиле открываются в текстовом виде	kenga_ru	Безопасность	3	06.04.2011 20:54
Не открываются окна браузера	aleko4ka	Безопасность	0	26.02.2010 00:38
Вместо кода в виде английских букв в окне нет ничего	val	Интернет и сети	19	01.02.2010 19:12
Не открываются страницы в браузере	igorek	Интернет и сети	9	08.01.2010 14:40
Не открываются некоторые страницы	Олегович	Безопасность	13	20.12.2009 19:55
Как записать загрузочный CD из образа winPe&uVS.iso	~Данил~	Безопасность	0	07.12.2009 20:00
не открываются страницы	san1106	Интернет и сети	6	28.08.2009 22:14
Не открываются страницы! Помогите...	Funkenstein	Интернет и сети	6	15.04.2009 22:04
полученные ссылки в rambler icq открываются не с помощью браузера, а в блокноте	olly-krolly	Интернет и сети	4	07.04.2009 14:52
не открываются страницы	scalpel	Интернет и сети	1	14.03.2009 04:05

28.06.2011, 08:45	#3 (ссылка)
Igor_Kolobov Новичок Регистрация: 27.06.2011 Сообщений: 4 Репутация: 0	Спасибо огромное! Выполнил скрипт - все проблемы исчезли.

28.06.2011, 12:26	#5 (ссылка)
Igor_Kolobov Новичок Регистрация: 27.06.2011 Сообщений: 4 Репутация: 0	Все доделал: Ссылка на hijackthis.log: http://webfile.ru/5409694 Ссылка на virusinfo_syscheck.zip: http://webfile.ru/5409703

29.06.2011, 23:51	#7 (ссылка)
Igor_Kolobov Новичок Регистрация: 27.06.2011 Сообщений: 4 Репутация: 0	Еще раз огромное спасибо! Подскажите еще пожалуйста, если обновить windows до sp3, насколько серьезные проблемы могут возникнуть с пиратской версией, неактивированная система перестанет работать?

30.06.2011, 08:55	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Igor_Kolobov, обычно возникает предупреждение о необходимости активации в течение 30 дней, за которые можно решить эту проблему . Если ключ не забанен, может пройти и вообще без последствий.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads