-
Junior Member
- Вес репутации
- 53
Заражен. Страницы загружаются, но продолжают грузиться
Сначала грешил на провайдера. И даже получил подтверждение... Сказали там какой-то "провис" или что-то подобное. Но решил все-таки проверить машину... и оказалось, что провайдер не виноват... Я подцепил заразу. Но вот определить или вылечить не могу.
Симптомы. Страницы загружаются, но продолжают грузиться.
Windows 7 максимальная.
Просканировал комп сначала CUREIT, тот удалил Exploit.PDF.1717, но симптомы не исчезли. Потом просканировал Virus Removal Tool, тот нашел Trojan.JS.Fraud.bc. Удалил. До этого делал лог Хайджеком, тот выдавал что-то непонятное на О17, но после этой строки нет. Но... AVZ все равно говорит, что-то не так. Еще до этого была какая-то непонятная директория: Winxrar. Там что-то было, была удалена вся директория.И еще. Странным образом проявляет активность флоппи-дисковод. Кажется, что реагирует на пароли. Продолжает крутить чаики. 
Прилагаю все возможные логи. Сделаны в безопасном режиме.
Пожалуйста, помогите.
Добавлено через 3 минуты
Почему то логи не вложились.
Последний раз редактировалось Berkut79; 22.01.2011 в 23:11.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
Сообщение от
Berkut79
Сделаны в безопасном режиме.
а почему в безопасном? В обычном сделайте. И только логи AVZ и HiJackThis.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
Сделал. В обычном режиме в логе hijackthis снова появилась строка О17. И еще. При отключении "Автоматического восстановления" вадавалась ошибка (что-то типа задача не может быть запланирована).
-
Эти IP-адреса Вам известны? 94.25.51.99 188.128.118.82 (address: Russia, Ulan-Ude..)
Выполните http://virusinfo.info/showpost.php?p=500136&postcount=2
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
Это DNS моего прова.
Combofix деинсталировал.
-
Ничего плохого не заметил. Проблема актульна? Тормоза наблюдаются во всех браузерах?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
Как таковых тормозов нет. Просто непонятное что-то происходит. Страницы загружаются, но продолжают как-будто что-то грузить. Допустим, в Хроме на вкладках не лого страниц, а продолжает крутиться кружок, как-будто что-то грузит. И со временем это не проходит. Вот это я и заподозрил. А еще AVZ кучу красного выдал. Перехваты.
-
За перехваты не беспокойтесь. Это легетимные перехваты.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
Успокоили... 
Большое Вам человеческое СПАСИБО! Вроде все встало на свои места. 
