Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Проблема - cid maxton browzer (заявка № 10660)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    17
    Вес репутации
    62

    Thumbs up Проблема - cid maxton browzer

    пользуюсь макстоном.недавно появилась проблема-постоянно открываются рекламные окна,взаголовке всегда в начале написано !CID! а после адрес рекламного окна.браузер после этого часто уходит в трей и его оттуда уже никак не достать,только закрыть.пробовал адвером убить .без результатно.прошу помощи.после AVZ и HijackThis проблема осталась.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Обновить антивирус, если он живой. С актуальными базами Вашу гадость он удаляет запросто.

    MyWebSearch - http://www.free-web-browsers.com/sup...mysearch.shtml Сходить по ссылке, пролечиться.

    После этого сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить в HijackThis:

    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {C44B1312-178E-40A7-8B32-FEC9D6F4A159} - (no file)
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    закрыть все браузеры .Зайти в панель управления , в удаление программ , найти и
    удалить вдобавок к семейству mywebserch, который сказал Павел, ещё Cid help.
    затем почистить папку :
    C:\Documents and Settings\All Users\Application Data
    , временные файлы и перегрузиться.
    Последний раз редактировалось drongo; 27.06.2007 в 10:23.

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    17
    Вес репутации
    62
    всем спасибо !!!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    А где новые логи то после всех операций ? Там по моему ещё одно семейство пробегало кроме этих двух

  8. #7
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    17
    Вес репутации
    62
    Цитата Сообщение от drongo Посмотреть сообщение
    закрыть все браузеры .Зайти в панель управления , в удаление программ , найти и
    удалить вдобавок к семейству mywebserch, который сказал Павел, ещё Cid help.
    затем почистить папку :
    C:\Documents and Settings\All Users\Application Data
    , временные файлы и перегрузиться.
    C:\Documents and Settings\All Users\Application Data\TEMP
    вот это ты имел ввиду почистить?там пусто

  9. #8
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    17
    Вес репутации
    62
    мужики,я все сделал.эта гадость продолжает выскакивать.антивирус-nod32

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от marki18 Посмотреть сообщение
    вот это ты имел ввиду почистить?там пусто
    нет , именно C:\Documents and Settings\All Users\Application Data
    там есть как нужные папки , так и от зверей - так что надо быть супер внимательным Папка умолчанию скрыта виндоусом - поэтому нужно сначала разрешить показ скрытых файлов и папок Сделай новые логи, посмотрим что осталось.

  11. #10
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    17
    Вес репутации
    62
    Сделай новые логи, посмотрим что осталось.
    вот новые
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Запустить скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system\smss.exe','');
     DeleteFile('C:\WINDOWS\system\smss.exe');
    ExecuteSysClean;
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки загрузить карантин по ссылке вверху темы.
    Не так уж и чисто на Вашем компьютере.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    17
    Вес репутации
    62
    Цитата Сообщение от PavelA Посмотреть сообщение
    Запустить скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system\smss.exe','');
     DeleteFile('C:\WINDOWS\system\smss.exe');
    ExecuteSysClean;
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки загрузить карантин по ссылке вверху темы.
    Не так уж и чисто на Вашем компьютере.
    все отослал.спасибо

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    17
    Вес репутации
    62
    Цитата Сообщение от drongo Посмотреть сообщение
    не нахожу, ещё раз по ссылке :
    http://virusinfo.info/upload_virus.php?tid=10660


    загрузка доходит до 100% и так стоит на 100%.думал,что все и закрыл.теперь загрузил до конца.
    Файл сохранён как070630_111340_2007-06-29_468602a41cbc6.zip

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    в карантине Backdoor.Win32.IRCBot.abk - свежачок!

    К сожалению, не могу посмотреть весь карантин, большой он очень большой получился.

    Думаю, пришла пора делать новые логи, полный комплект.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    17
    Вес репутации
    62
    Цитата Сообщение от PavelA Посмотреть сообщение
    в карантине Backdoor.Win32.IRCBot.abk - свежачок!

    К сожалению, не могу посмотреть весь карантин, большой он очень большой получился.

    Думаю, пришла пора делать новые логи, полный комплект.

    вот новые
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    17
    Вес репутации
    62
    в карантине Backdoor.Win32.IRCBot.abk - свежачок!
    с этим что то надо делать?

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В логах все старые подозрения. Есть еще одна гадость, но ее можно удалять или нет по желанию.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    17
    Вес репутации
    62
    Цитата Сообщение от PavelA Посмотреть сообщение
    В логах все старые подозрения. Есть еще одна гадость, но ее можно удалять или нет по желанию.
    проблема то осталась...что делать?

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\teststupidboredupe\Corn Settings.exe','');
     QuarantineFile('C:\DOCUME~1\mark\APPLIC~1\VIEWBO~1\idol four.exe','');
     BC_DeleteFile('C:\WINDOWS\Downloaded Program Files\CONFLICT.2\launcher.ocx');
     BC_DeleteFile('C:\WINDOWS\Downloaded Program Files\launcher.ocx');
    ExecuteSysClean;
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить новый карантин.
    Сегодня посмотрю тот, который прислали раньше. Ответ будет к 14МСК.

    Добавлено через 53 минуты
    C:\Program Files\MP3 Player Utilities 3.73\DelDrv.exe - Backdoor.Win32.IRCBot.abk
    C:\WINDOWS\Downloaded Program Files\launcher.ocx - not-a-virus:AdWare.Win32.I2ISolutions.b
    C:\Program Files\MP3 Player Utilities 3.73\RDiskUtility\sys\COMMAND.COM
    C:\WINDOWS\system32\nview.dll
    C:\Program Files\MessengerPlus! 3\MsgPlusLoader.dll
    autorun.inf - чистые.
    Поступаем так. Можно просто деинсталлировать MP3 Player Utilities 3.73,
    хотя м.б. это крек на нее с трояном. Либо выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    BC_DeleteFile('C:\Program Files\MP3 Player Utilities 3.73\DelDrv.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После всех этих скриптов сделать новые логи.
    Последний раз редактировалось PavelA; 03.07.2007 в 10:55. Причина: Добавлено сообщение
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) marki18, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. проблема, очень большая проблема
      От Osomos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.06.2011, 12:23
    2. Проблема с траффиком + проблема с AVZ.
      От Seventeenth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 16:21
    3. DVD-rom. Проблема.
      От Mels в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.06.2010, 14:00
    4. проблема
      От also07 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 14.10.2009, 12:12
    5. cid maxton browzer
      От marki18 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2007, 12:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00868 seconds with 20 queries