Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Hijack (заявка № 124985)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    17

    Hijack

    прицепилась какая то бяка. mbam чето находит и типо удаляет но при перезагрузке долю секунды видно синее исполняемое окошко. cureIt крашит винду при полной проверке, kvrt вобще ничего не находит.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) GTFour, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379


  5. #4
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    17
    теперь mbam ничего не находит
    CureIT в безопасном режиме сделал полную проверку диска С - "вирусы не найдены"

    симптом теперь такой - синее исполняемое окошко появляется в произвольное время, и происходит краш оперы. но в процессах она остается , при попытке запустить пишет - опера используется другим пользователем. рубаю процесс, перезапускается и работает. вот пока печатал сообщение 3 раза вылетело синее окошко и опера закрашилась. в первый краш оперы появился еще какой то левый процесс, я его завершил , теперь ничего . запустил опять mbam.
    авз стабильно находит хайджек... вот кстати когда начал печатать на англ. первые буквы "хайдж" - тогда опера и крашанулась... совпадение?)
    Последний раз редактировалось GTFour; 25.09.2012 в 22:47.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    В логах ничего необычного.
    Проблема только с оперой?
    Попробуйте полностью удалить и установить ее заново.


  7. #6
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    17
    но AVZ же что то находит?
    вот скрин Вложение 379011
    раньше этого не было
    а оперу только недавно переустановил. с мозиллой еще проблема была после появления этого хайджека... пришлось переставить щас он вроде заработал... причем пришлось сперва поставить старую версию затем обновлять. новая ставилась, но файрфокс продолжал крашится.

    - - - Добавлено - - -

    нашел утилиту Microsoft Safety Scanner - аналог курейта и кврт

    чето нашлось
    Вложение 379022Вложение 379023Вложение 379024
    не знаю то или не то
    но после перезагрузки опять вылетает синее окошко и в АВЗ такая же картина как в скриншоте в сообщении выше...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от GTFour Посмотреть сообщение
    но AVZ же что то находит?
    Это нормально.

    Цитата Сообщение от GTFour Посмотреть сообщение
    но после перезагрузки опять вылетает синее окошко
    Что за синее окно? Командная строка чтоле?

    Windows сборка у Вас?


  9. #8
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    17
    да, командная строка, похоже на то, подробно не видно, она долю секунды выскакивает, и раньше не было ее , появилась вместе с проблемами несколько дней назад, когда закрашились браузеры, после чего были проверки антивирусами , ну и собстно вирусы были найдены, вот только не до конца походу удалены, ну ладно, поищу еще чем нибудь... главное вроде работает. винду не охото переставлять сборка бест 7 x86. уже года 3 на компе и не подводила. вот думал дождаться с ней сервис пак 2 для вин7... видимо не судьба!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Сборки вообще непредсказуемы...


  11. #10
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    17
    да дело явно не в сборке. работала 3 года как швейцарские часы. а тут что то подцепилось.
    переставил оперу, с полным удалением и установкой в новое место, вот тока что опять крашанулась. вылетело синее окошко 3 раза и краш.
    в процессах появилось вот это

    пока делал скриншоты - процесс исчез таким же таинственным образом как и появился...
    исчез и файл из папки темп...
    кстати проблемы возникли с прикреплением фото к сообщению...
    винду сейчас переставлять времени нет, вобще невовремя трабла возникла(
    ладно это бы системная ошибка была, но вот не хотелось бы чтоб вирус засел... да еще такой неуловимый.
    а по признакам это скорее всего вирус и есть...
    а как может быть нормальным что АВЗ постоянно находит коды руткитов в функциях и "типо" нейтрализует их...?
    я постоянно проверял авз и до появления проблем с браузерами такого не было, ничего не находилось в течении очень долгого времени.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Цитата Сообщение от GTFour Посмотреть сообщение
    а как может быть нормальным что АВЗ постоянно находит коды руткитов в функциях и "типо" нейтрализует их...?
    это системных файлов.

    Сделайте лог ComboFix

  13. regist получил(а) благодарность за это сообщение от


  14. #12
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    17
    крутая штука этот комбофикс. не знаю все или не все нашел но нашел много чего.


    - - - Добавлено - - -

    ну вот вроде все работает и никаких хайджеков авз больше не находит.
    комбофикс нужно удалять по правилам которые в теме? - потому что Combofix /Uninstall у меня команда не работает.
    Скачал OTCleanIt, сделал Clean up
    Последний раз редактировалось GTFour; 28.09.2012 в 19:57.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    В командной строке выполните:
    Код:
    sfc /scannow


  16. Techno получил(а) благодарность за это сообщение от


  17. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    на будущее .... (надеюсь не понадобится)
    Цитата Сообщение от GTFour Посмотреть сообщение
    крутая штука этот комбофикс.
    насколько крутая настолько и опасная, запросто может убить систему, поэтому без рекомендации хелпера её запускать нельзя. Удалять тоже только после того как просмотрят лог, после удаления удаляется и карантин и если снёс что-то системное уже не восстановить ....

    - - - Добавлено - - -

    + не забудьте сменить пароли, похоже у вас шпион сидел.

  18. regist получил(а) благодарность за это сообщение от


  19. #15
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    17
    выполнил scannow. пишет что какие то системные файлы восстановить не может. какие я не знаю, но проблем с системой не видно.

    нашел команду отсева из лога нужного содержимого
    findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >%userprofile%\Desktop\sfcdetails.txt
    надо с этим чего нибудь делать?
    Последний раз редактировалось GTFour; 28.09.2012 в 21:49.

  20. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от GTFour Посмотреть сообщение
    что какие то системные файлы восстановить не может
    А почему не может не пишет?


  21. #17
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    17

  22. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в АВЗ:
    Код:
    begin
    QuarantineFile('c:\windows\System32\rundll32.exe','');
    QuarantineFile('c:\windows\System32\alg.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


  23. #19
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    17
    загрузил

  24. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Порядок. Что с проблемами?


    - Удалите ComboFix


  • Уважаемый(ая) GTFour, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Hijack.UserInit
      От LoginzaID: 317035524 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.09.2012, 23:36
    2. Hijack.UserInit
      От GTFour в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 12.06.2012, 15:59
    3. HiJack
      От Ccccc в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.01.2012, 15:13
    4. Search Hijack
      От thefoot в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 06.08.2010, 19:24
    5. не устанавливается Hijack!
      От vlad_1976 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 10:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01611 seconds with 21 queries