-
Junior Member
- Вес репутации
- 47
Страницы открываются в виде исходного кода
В браузерах Mozilla Firefox и Opera многие страницы сегодня начали открываться в виде исходного кода. Приходится по нескольку раз обновлять страницу. Версии браузеров самые последние. Стоит обновлённый Nod32. Для надёжности просканировал систему свежей версией Dr Web Cureit. Нашёл и удалил qltcoff.dll, но проблема остаётся...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Nod777, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
В логах ничего плохого не видно.
Очистите кэш браузеров.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Bratez
В логах ничего плохого не видно.
Очистите кэш браузеров.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
Понятно. Но очень странно... На ровном месте появилось :/
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
thyrex
Очистка кэша помогла?
Нет, не помогла. Через древний IE 6 кстати всё нормально открывается. Проблемы только с Оперой и Мозиллой. Во чудеса!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
thyrex
Вот пожалуйста. И ещё одно интересное наблюдение. Пробовал запускать Firefox Portable. Результат тот же что и с установленными браузерами.
Последний раз редактировалось Nod777; 23.06.2011 в 15:54.
-
Nod777, скачайте вот эту версию Rootkit Unhooker и сохраните в любую папку. На имя файла внимание не обращайте.
Старую версию удалите. После этого запустите новую версию и повторите логи.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
gjf
Nod777, скачайте
вот эту версию Rootkit Unhooker и сохраните в любую папку. На имя файла внимание не обращайте.
Старую версию удалите. После этого запустите новую версию и повторите логи.
Сделал
-
Скачайте и распакуйте в отдельную папку вот этот архив. Запустите файл PETools.exe. В открывшемся окне наведите мышкой на процесс любого запущенного браузера и выберите в меню по правому клику Dump Region:
В открывшемся окне в поле Address оставьте нули, а в поле Size укажите 1000000. Нажмите кнопку Dump. Полученный файл сохраните в архив и пришлите по кнопке "Карантин" вверху страницы.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
gjf
В открывшемся окне в поле Address оставьте нули, а в поле Size укажите 1000000. Нажмите кнопку Dump. Полученный файл сохраните в архив и пришлите по кнопке "Карантин" вверху страницы.
Загрузил
-
Сделайте поиск по системному диску таких файлов:
Код:
IntMayak.dll
sysintm.dll
О результатах сообщите.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
gjf
Сделайте поиск по системному диску таких файлов:
Код:
IntMayak.dll
sysintm.dll
О результатах сообщите.
Такие файлы при поиске найдены не были.
Ещё не сколько наблюдений:
1. Поставил SP3. Всё по старому.
2. Проверился свежей версией AVP Toоl от Касперского. "Чисто"
3. При обращении через любой браузер по адресу update.microsoft.com открывается явно фейковая страница, на которой меня предупреждают об троянской угрозе и предлагают за деньги скачать "мегакритичное" обновление для Internet Explorer. Файл hosts при этом не модифицирован.
Вообще у меня есть подозрение что самой заразы в системе уже нет. А исходный код вместо страниц в браузерах из-за того что вирус успел в реестре чёто напрописывать...
Последний раз редактировалось Nod777; 24.06.2011 в 13:10.
-
К сожалению, Вы не единственный. Ситуация у Вас непростая и похожа на новый вирус. Что-то подобное уже описывалось здесь. Из дампов, которые Вы сохранили, Лаборатория Касперского извлекла библиотеку, ответственную за перехваты обращений браузеров. Она вошла в новое семейство Trojan.Win32.Cidox. Детект на них будет добавлен в Kaspersky Virus Removal где-то к вечеру.
Потому всё, что могу Вам посоветовать в сложившейся ситуации - завтра скачать свежий Kaspersky Virus Removal и полностью просканировать хотя бы системный диск. Больше у меня пока идей нет, может подскажут коллеги.
-
-
Junior Member
- Вес репутации
- 47
-
Так, ситуация обновляется и накаляется. Выполните следующее.
1. Скачайте вот эту утилиту и распакуйте в любую папку.
2. В Блокноте наберите следующий текст и сохраните в ту же папку как start.bat
Код:
TDSSKiller.exe -qmbr -qpath C:\MBR_Dump
3. Запустите start.bat. Вы должны обладать правами Администратора.
4. Содержимое папки C:\MBR_Dump заархивируйте в zip-архив и пришлите по ссылке Карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
gjf
Содержимое папки C:\MBR_Dump заархивируйте в zip-архив и пришлите по ссылке Карантин вверху темы.
Отправил
-
Очень хорошо. Теперь точно таким же образом пришлите ntldr, который лежит в корне системного диска. Увидеть его можно, включив показ системных и скрытых файлов в Проводнике. Либо воспользуйтесь AVZ.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
gjf
Теперь точно таким же образом пришлите ntldr, который лежит в корне системного диска.
Отправил