Проблемка у меня образовалась: перестал открывать сайты IE8, Firefox открывает.
Что делал:
- проверил винчестер на здоровом компьютере (KIS, CureIt, Emsisoft Emergency Kit)
- Проверил еще раз на больном компьютере винт, тем же + AVZ + HijackThis
В HijackThis есть вот такая, вызывающая подозрения строчка
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:2080
которая не удаляется.
То есть удаляется, но как только запускаешь IE8 воскресает как птица феникс.
Помогите, плиз.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BeDTeam, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да, еще информация к размышлению: https сайты грузятся на ура. Клиент-банк например, с ярлыка из под IE8 работает.
Добавлено через 56 секунд
to regist:
"В HijackThis есть вот такая, вызывающая подозрения строчка
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:2080
которая не удаляется.
То есть удаляется, но как только запускаешь IE8 воскресает как птица феникс."
Фиксил, появляется снова, как только запускаешь IE
Последний раз редактировалось BeDTeam; 13.02.2012 в 17:31.
Причина: Добавлено
Не помогло. При запуске IE, строчка:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:2080
возникает снова.
При запуске Firefox строчка не появляется.
Добавлено через 21 минуту
К стати вызывает подозрение вот еще что: при запуске скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info" в окне, где выводится лог проверки, выводятся вот такие строки.
Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[61081903]
>>> Код руткита в функции CryptAcquireContextA нейтрализован
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:InternetAlgIdToStringA (214) перехвачена, метод APICodeHijack.JmpTo[617F1041]
>>> Код руткита в функции InternetAlgIdToStringA нейтрализован
Функция wininet.dll:InternetAlgIdToStringW (215) перехвачена, метод APICodeHijack.JmpTo[617F1149]
>>> Код руткита в функции InternetAlgIdToStringW нейтрализован
Причем выполнял скрипт 2 раза, и оба раза выводятся эти строки.
Последний раз редактировалось BeDTeam; 15.02.2012 в 13:20.
Причина: Добавлено
Не помогло. При запуске IE, строчка:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:2080
возникает снова.
При запуске Firefox строчка не появляется.
в ярлыке для запуска IE ничего лишнего не приписано ? что там указано ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: