Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Страницы открываются в виде исходного кода (заявка № 104254)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    20

    Страницы открываются в виде исходного кода

    В браузерах Mozilla Firefox и Opera многие страницы сегодня начали открываться в виде исходного кода. Приходится по нескольку раз обновлять страницу. Версии браузеров самые последние. Стоит обновлённый Nod32. Для надёжности просканировал систему свежей версией Dr Web Cureit. Нашёл и удалил qltcoff.dll, но проблема остаётся...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) Nod777, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логах ничего плохого не видно.

    Очистите кэш браузеров.

    Рекомендуется установить SP3 и последующие обновления.
    (Может потребоваться повторная активация Windows).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    20
    Цитата Сообщение от Bratez Посмотреть сообщение
    В логах ничего плохого не видно.

    Очистите кэш браузеров.

    Рекомендуется установить SP3 и последующие обновления.
    (Может потребоваться повторная активация Windows).
    Понятно. Но очень странно... На ровном месте появилось :/

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,624
    Вес репутации
    2917
    Очистка кэша помогла?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    20
    Цитата Сообщение от thyrex Посмотреть сообщение
    Очистка кэша помогла?
    Нет, не помогла. Через древний IE 6 кстати всё нормально открывается. Проблемы только с Оперой и Мозиллой. Во чудеса!

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,624
    Вес репутации
    2917
    Сделайте лог http://virusinfo.info/showthread.php?t=57249 с запущенными браузерами
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    20
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог http://virusinfo.info/showthread.php?t=57249 с запущенными браузерами
    Вот пожалуйста. И ещё одно интересное наблюдение. Пробовал запускать Firefox Portable. Результат тот же что и с установленными браузерами.
    Вложения Вложения
    Последний раз редактировалось Nod777; 23.06.2011 в 15:54.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Nod777, скачайте вот эту версию Rootkit Unhooker и сохраните в любую папку. На имя файла внимание не обращайте.
    Старую версию удалите. После этого запустите новую версию и повторите логи.

  11. #10
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    20
    Цитата Сообщение от gjf Посмотреть сообщение
    Nod777, скачайте вот эту версию Rootkit Unhooker и сохраните в любую папку. На имя файла внимание не обращайте.
    Старую версию удалите. После этого запустите новую версию и повторите логи.
    Сделал
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Скачайте и распакуйте в отдельную папку вот этот архив. Запустите файл PETools.exe. В открывшемся окне наведите мышкой на процесс любого запущенного браузера и выберите в меню по правому клику Dump Region:


    В открывшемся окне в поле Address оставьте нули, а в поле Size укажите 1000000. Нажмите кнопку Dump. Полученный файл сохраните в архив и пришлите по кнопке "Карантин" вверху страницы.

  13. #12
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    20
    Цитата Сообщение от gjf Посмотреть сообщение
    В открывшемся окне в поле Address оставьте нули, а в поле Size укажите 1000000. Нажмите кнопку Dump. Полученный файл сохраните в архив и пришлите по кнопке "Карантин" вверху страницы.
    Загрузил

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Сделайте поиск по системному диску таких файлов:
    Код:
    IntMayak.dll
    sysintm.dll
    О результатах сообщите.

  15. #14
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    20
    Цитата Сообщение от gjf Посмотреть сообщение
    Сделайте поиск по системному диску таких файлов:
    Код:
    IntMayak.dll
    sysintm.dll
    О результатах сообщите.
    Такие файлы при поиске найдены не были.

    Ещё не сколько наблюдений:
    1. Поставил SP3. Всё по старому.
    2. Проверился свежей версией AVP Toоl от Касперского. "Чисто"
    3. При обращении через любой браузер по адресу update.microsoft.com открывается явно фейковая страница, на которой меня предупреждают об троянской угрозе и предлагают за деньги скачать "мегакритичное" обновление для Internet Explorer. Файл hosts при этом не модифицирован.

    Вообще у меня есть подозрение что самой заразы в системе уже нет. А исходный код вместо страниц в браузерах из-за того что вирус успел в реестре чёто напрописывать...
    Последний раз редактировалось Nod777; 24.06.2011 в 13:10.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    К сожалению, Вы не единственный. Ситуация у Вас непростая и похожа на новый вирус. Что-то подобное уже описывалось здесь. Из дампов, которые Вы сохранили, Лаборатория Касперского извлекла библиотеку, ответственную за перехваты обращений браузеров. Она вошла в новое семейство Trojan.Win32.Cidox. Детект на них будет добавлен в Kaspersky Virus Removal где-то к вечеру.

    Потому всё, что могу Вам посоветовать в сложившейся ситуации - завтра скачать свежий Kaspersky Virus Removal и полностью просканировать хотя бы системный диск. Больше у меня пока идей нет, может подскажут коллеги.

  17. #16
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    20
    gjf, Хорошо. Спасибо!

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Так, ситуация обновляется и накаляется. Выполните следующее.
    1. Скачайте вот эту утилиту и распакуйте в любую папку.
    2. В Блокноте наберите следующий текст и сохраните в ту же папку как start.bat
    Код:
    TDSSKiller.exe -qmbr -qpath C:\MBR_Dump
    3. Запустите start.bat. Вы должны обладать правами Администратора.
    4. Содержимое папки C:\MBR_Dump заархивируйте в zip-архив и пришлите по ссылке Карантин вверху темы.

  19. #18
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    20
    Цитата Сообщение от gjf Посмотреть сообщение
    Содержимое папки C:\MBR_Dump заархивируйте в zip-архив и пришлите по ссылке Карантин вверху темы.
    Отправил

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Очень хорошо. Теперь точно таким же образом пришлите ntldr, который лежит в корне системного диска. Увидеть его можно, включив показ системных и скрытых файлов в Проводнике. Либо воспользуйтесь AVZ.

  21. #20
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    20
    Цитата Сообщение от gjf Посмотреть сообщение
    Теперь точно таким же образом пришлите ntldr, который лежит в корне системного диска.
    Отправил

  • Уважаемый(ая) Nod777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Веб-страницы открываются в виде html кода
      От uli4ka80 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.02.2012, 00:23
    2. страницы открываются в виде кода
      От caution в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.01.2012, 21:13
    3. Ответов: 2
      Последнее сообщение: 03.01.2012, 00:00
    4. Веб-страницы открываются в виде html кода
      От Art.e.m в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 02.12.2011, 17:28
    5. Ответов: 6
      Последнее сообщение: 05.07.2011, 17:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01186 seconds with 23 queries