Неуловимый вирус! При открытии ссылок в Opera помимо самих запрашиваемых ссылок самостоятельно открывается дополнительная закладка, содержащая один и тот же посторонний сайт
Неуловимый вирус! При открытии ссылок в Opera помимо самих запрашиваемых ссылок самостоятельно открывается дополнительная закладка, содержащая один и тот же посторонний сайт
Уважаемые коллеги,
Нужна ваша помощь!
Сам я с этой проблемой справиться не в состоянии пока, ибо с компьютером, к сожалении, на «вы».
Система на моём компьютере такая: Windows XP Service Pack 3. Компьютером пользуются трое: я, жена и дочь из-под одного и того же пользователя.
Выглядит проблема так.
В браузере Opera,которым я пользуюсь постоянно в силу предпочтения, при загрузке ссылок из-под стандартных сайтов (типа Яндекса и пр.) помимо самих запрашиваемых ссылок открывается также один и тот же сайт порнографического содержания (не в порядке рекламы, а просто для информации, это sex-mambo.net). При этом, это происходит не при каждой переходе по ссылкам, а приблизительно один раз из трёх-четырёх (бессистемно, т.е. может два раза подряд появиться, а может через 4-5 переходов). Стоит заметить, что это происходит только из-под браузера Opera. На компьютере также стоят Internet Explorer и Mozilla Firefox,но там такой проблемы не замечено пока. Можно, конечно, перестать пользоваться браузером Opera и забыть (на время? навсегда?) об этой проблеме, но я решил, что это будет неправильно, т.к. если болезнь явно есть, то надо её по возможности вылечить,чтоб хуже не стало потом.
Мой резидентный антивирус – Symantec Antivirus. При возникновении проблем (периодически, где-то раз в месяц, пролезают трояны, которые якобы блокируют Windows и просят денег по СМС за разблокировку) я лечу их при помощи Dr.Web CureIt. В подавляющем большинстве случаев одной полной проверки этой утилитой хватало, чтобы убить троянов и устранить проблему. Здесь не получается. При проверке CureIt нашёл троян (Trojan.Carberp.30), убил его, но проблема не ушла. Кстати, кроме трояна CureIt сообщил мне, что с файлом hosts что-тоне в порядке (про это файл я знаю, так как когда-то лечил систему от вируса,который перекрывал доступ ко всем антивирусным сайтам, и проблема тогда была как раз в это файле в том числе). Я залез вот сюда: C:\WINDOWS\system32\drivers\etc и обнаружил, что там у меня аж несколько файлов под именем hosts, созданных в разное время. Пока ничего не трогал там, ибо не знаю что там трогать безопасно, а что нет.
Я также попробовал провериться AVPTool Касперского.Он нашёл множество угроз (большинство из которых, правда, из карантина других антивирусов) и даже якобы вылечил (удалил) их (не знаю все или нет, ибо я поставил значок «распространить на всех», чтобы не сидеть перед экраном и не нажимать «да» всякий раз как он что-нибудь найдёт). Но при перезагрузке всё осталось по-старому, т.е. опять это порносайт лезет при открытии ссылок. После этого (уже сегодня) ни мой Symantec Antivirus при принудительном прогоне, ни тот же DrWeb CureIt (версии следующего дня), ни AVZ, которым я делал скрипты по инструкции, не нашли вирусов, а проблема по-прежнему не уходит.
И ещё одно… Не знаю, имеет это прямое отношение к проблеме или нет, но последние несколько дней я наблюдаю вот что. При включении системы на этапе активации рабочего стола и иконок на нём на секунду буквально проскакивает чёрное окошко (C:\WINDOWS\system32\cmd.exe) по типу того, что возникает при ручном запуске команды cmd в опции «Выполнить» меню «Пуск», в котором написано: «Скопировано:1». Окошко тут же гаснет. Как я уже писал, это появилось относительно недавно (дня три назад,после чего именно – неизвестно), но по времени приблизительно совпадает с возникновением этой основной проблемы.
Как упоминалось в Инструкции, прилагаю логи с AVZ и HijackThis.
Помогите, пожалуйста, если есть предположения относительно того, что у меня стряслось и как это поправить. Полную переустановку системы в качестве радикального метода я рассматриваю, конечно, но как крайний случай,ибо сам никогда раньше этого не делал.
Заранее спасибо.
Последний раз редактировалось Borzopisetz; 16.12.2012 в 15:56.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Borzopisetz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39
Большое спасибо за ответ. Проделал всё как Вы написали. К сожалению, проблема не исчезла. Sex-mambo продолжает появляться.
Правда, при этом, чёрный экранчик-оповещение о том, что была исполнена какая-то команда-копирование (см. выше) при входе в систему больше не появляется. Хотя, сильно не полегчало от этого, сами понимаете.
Файлы с отчётами прилагаю. Что ещё можно сделать?
Кстати, поясните поподробнее, пожалуйста, как прислать запрошенный карантин. Я не совсем понял где ссылку искать. Сделал как мог по-простому.
Последний раз редактировалось Nikkollo; 16.12.2012 в 17:59.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: