гугл перенаправляет. - Страница 6

Angel-iz-Ada · 14.01.2012, 23:47

medmanmailru,
может заглянешь в Личные сообщения?

medmanmailru · 15.01.2012, 00:06

отправил ещё раз

Angel-iz-Ada · 15.01.2012, 01:50

Разобрались с проблемой при помощи Hitman Pro и Mbam. Теперь все нормально. Был тот самый Rootkit ZeroAccess.
DETECTION C:\WINDOWS\system32\symfw.dll Rootkit.0Access ALLOW
размер DLL всего 5 кб

medmanmailru · 15.01.2012, 01:58

Да большое спасибо Angel-iz-Ada. Вопрос снялся.

Angel-iz-Ada · 15.01.2012, 02:00

Кстати, забыли скрипт в AVZ выполнить:
http://pchelpforum.ru/showpost.php?p=677095&postcount=6
И не забудь обновить систему

medmanmailru · 15.01.2012, 02:02

единствееное страница и вчастности это в которой сейчас пишу перестали. Например нажиматьстя кнопочки выделить "жирным" и т.д. какбудто что-то отключено. сайт так к примеру abw.by раньше к новости подводил она разварачивалась сейчас нет. И многие страницы постоянно как-будто грузяться, как будто ещё что-то не получили , и внизу то counter.yadro.ru то другие всё пишет передача данных.

Vvvyg · 15.01.2012, 02:02

Angel-iz-Ada, у меня была мысль вслепую, по описанию этого вируса попробовать удалить эту DLL бутклином AVZ, но что-то отвлекло. Странно, что TDSSKiller её не видел.

medmanmailru · 15.01.2012, 02:03

сижу в firefoxe

safety · 15.01.2012, 12:39

Цитата:

Сообщение от Vvvyg

Angel-iz-Ada, у меня была мысль вслепую, по описанию этого вируса попробовать удалить эту DLL бутклином AVZ, но что-то отвлекло. Странно, что TDSSKiller её не видел.

в uVS (последний образ) эта dll видна в списке сервисные модули. Надо проверить, была ли видна до удаления руткитного драйвера по предыдущим логам uVS.
-------

Цитата:

Полное имя C:\WINDOWS\SYSTEM32\SYMFW.DLL
Имя файла SYMFW.DLL
Тек. статус АКТИВНЫЙ ВНЕДРЯЕМЫЙ сервисная_DLL в автозапуске [SVCHOST]

www.virustotal.com Хэш НЕ найден на сервере.

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ВНЕДРЯЕМЫЙ сервисная_DLL в автозапуске [SVCHOST]
Размер 5120 байт
Создан 18.08.2004 в 14:00:00
Изменен 18.08.2004 в 14:00:00
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Оригинальное имя adserxvice.exe
Версия файла 2, 1, 0, 0
Версия продукта 2, 1, 0, 0
Описание Iomega® Active Disk™
Продукт Disk Service
Copyright Copyright (C) 2009
Производитель Iomega

Доп. информация на момент обновления списка
SHA1 A4023B8E38F1E18D0DFFB43567C5E0AEF6C8086B
MD5 B89CFBE8CB247B57D8C10ADAA66B462B

Процессы на момент обновления списка
Процесс C:\WINDOWS\SYSTEM32\SVCHOST.EXE

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\Fd16_700\Pa rameters\ServiceDLL
ServiceDLL %systemroot%\system32\symfw.dll

---------- Добавлено в 14:04 ---------- Предыдущее сообщение было написано в 13:52 ----------

а вот, в первом образе ее нет. скорее всего, была под прикрытием руткитного драйвера.

---------- Добавлено в 14:39 ---------- Предыдущее сообщение было написано в 14:04 ----------

и пока не детектится на VT
https://www.virustotal.com/file/458b...fbf4/analysis/

medmanmailru · 15.01.2012, 15:36

так Firefox Разобрался.
Вот WinMTR категорически отказывается пинговать сервера. Пишет "Unable to get raw socket"... Никто не подскажет где причину искать?

---------- Добавлено в 14:03 ---------- Предыдущее сообщение было написано в 13:58 ----------

Так же , что примичательно, языки переключаются но в паенли нет иконки языка. В языкакх и региональных стандартах в настройки языковойц панели зайти не могу.

---------- Добавлено в 14:36 ---------- Предыдущее сообщение было написано в 14:03 ----------

странно закачал свежую версию WINMTR начал пинговать уже ни на что не жалуется..... может систему "засвеченным" до лечения программам какие-то запреты понаставляла, а как чуть свежее скачал так "пускает" без проблем...?

medmanmailru · 17.01.2012, 01:01

Подскажите ставя обновления на Windows XP, всё где прописано (SP2) не устанавливать, если у меня SP3 ? Тоже и про офис если стоит 2003 естественно всё где прописано "2007" не трогаю.?
ПРосто не понятно что система не может сама распознать что в ней установлено?

Vvvyg · 17.01.2012, 01:40

medmanmailru, это Вы обновления через Windows Update устанавливаете?

medmanmailru · 17.01.2012, 23:15

именно...

Vvvyg · 17.01.2012, 23:27

Тогда позвольте системе разобраться самой, что ей нужно.

medmanmailru · 19.01.2012, 00:02

так она на всё "птички" уже наставила и видимо качать будет, это ж сколько будет длиться то чтобы потом она сказала "это не нужно ставить не буду"...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус перенаправляет на Internet.com	nicknames	Безопасность	1	18.11.2011 01:57
Вирус перенаправляет на internet.com	f-ildar	Безопасность	4	25.10.2011 16:07
Вирус перенаправляет на internet.com	silvertaff	Безопасность	5	24.10.2011 19:21
ПЕренаправляет на сайт ростелекома	Vladimir_1990	Безопасность	1	03.08.2011 12:22
браузер перенаправляет на ростелеком	Alcap0n	Безопасность	4	02.08.2011 02:26

14.01.2012, 23:47	#76 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	medmanmailru, может заглянешь в Личные сообщения?

15.01.2012, 00:06	#77 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	отправил ещё раз

15.01.2012, 01:50	#78 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Разобрались с проблемой при помощи Hitman Pro и Mbam. Теперь все нормально. Был тот самый Rootkit ZeroAccess. DETECTION C:\WINDOWS\system32\symfw.dll Rootkit.0Access ALLOW размер DLL всего 5 кб

15.01.2012, 01:58	#79 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	Да большое спасибо Angel-iz-Ada. Вопрос снялся.

15.01.2012, 02:00	#80 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Кстати, забыли скрипт в AVZ выполнить: http://pchelpforum.ru/showpost.php?p=677095&postcount=6 И не забудь обновить систему

15.01.2012, 02:02	#81 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	единствееное страница и вчастности это в которой сейчас пишу перестали. Например нажиматьстя кнопочки выделить "жирным" и т.д. какбудто что-то отключено. сайт так к примеру abw.by раньше к новости подводил она разварачивалась сейчас нет. И многие страницы постоянно как-будто грузяться, как будто ещё что-то не получили , и внизу то counter.yadro.ru то другие всё пишет передача данных.

15.01.2012, 02:02	#82 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Angel-iz-Ada, у меня была мысль вслепую, по описанию этого вируса попробовать удалить эту DLL бутклином AVZ, но что-то отвлекло. Странно, что TDSSKiller её не видел.

15.01.2012, 02:03	#83 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	сижу в firefoxe

15.01.2012, 15:36	#85 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	так Firefox Разобрался. Вот WinMTR категорически отказывается пинговать сервера. Пишет "Unable to get raw socket"... Никто не подскажет где причину искать? ---------- Добавлено в 14:03 ---------- Предыдущее сообщение было написано в 13:58 ---------- Так же , что примичательно, языки переключаются но в паенли нет иконки языка. В языкакх и региональных стандартах в настройки языковойц панели зайти не могу. ---------- Добавлено в 14:36 ---------- Предыдущее сообщение было написано в 14:03 ---------- странно закачал свежую версию WINMTR начал пинговать уже ни на что не жалуется..... может систему "засвеченным" до лечения программам какие-то запреты понаставляла, а как чуть свежее скачал так "пускает" без проблем...?

17.01.2012, 01:01	#86 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	Подскажите ставя обновления на Windows XP, всё где прописано (SP2) не устанавливать, если у меня SP3 ? Тоже и про офис если стоит 2003 естественно всё где прописано "2007" не трогаю.? ПРосто не понятно что система не может сама распознать что в ней установлено?

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

17.01.2012, 01:40	#87 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	medmanmailru, это Вы обновления через Windows Update устанавливаете?

17.01.2012, 23:15	#88 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	именно...

17.01.2012, 23:27	#89 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Тогда позвольте системе разобраться самой, что ей нужно.

19.01.2012, 00:02	#90 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	так она на всё "птички" уже наставила и видимо качать будет, это ж сколько будет длиться то чтобы потом она сказала "это не нужно ставить не буду"...