Доброго дня! Помогите решить проблему, со вчерашнего дня заметил, что при старте операционной системы, загружается браузер ведущий на сайт: dipladoks.org. Иногда перенаправляет на сайт stabgames. Dr.Web ничего не обнаружил и не уведомил о проблеме. Переустановка браузера естественно не помогла. Операционная система Windows 8 64-разряда.
Последний раз редактировалось Антон1983; 30.09.2013 в 21:32.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Антон1983, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
WBR,
Vadim
Vvvyg, большое спасибо за помощь! Смотря в топ темы, очевидно, что проблема не только у меня, самое главное не понятно откуда растут ноги))) С Вашей помощью надеюсь разобраться. Лог в приложении!
Уберите запуск этого сайта в ярлыке запуска Chrome.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.81.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\NETWORK\NF3BOX.SE.EXE ; C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\NETWORK\NF3BOX.SE.EXE bl 0CA3EDFE7F464C26ED823D0FCA726A63 10752 delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\NETWORK\NF3BOX.SE.EXE restart
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
WBR,
Vadim
"Уберите запуск этого сайта в ярлыке запуска Chrome" посмотрел в свойствах ярлыка, ничего не обнаружил, может я не там смотрю. Строчки объект и рабочая папка не содержат ничего лишнего "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Скрипт выполните, загрузите карантин, затем новый образ при запущенном хроме.
WBR,
Vadim
Скрипт выполнен, после загрузки операционной системы, хром не запустился, сайт не стал грузиться. Карантин отправлен. Немного не понимаю фразу "новый образ при запущенном хроме". Мне создать новый образ автозапуска в uVSчто делать с папкой ЗОО и карантинными файлами на винте?
Не совсем правильно.Сообщение от Антон1983
Пароль важен, иначе карантин не будет должным образом обработан. Сделайте, пожалуйста имнно так.Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Да, именно так. ZOO после повторной отправки карантина можно удалить.Немного не понимаю фразу "новый образ при запущенном хроме". Мне создать новый образ автозапуска в uVS
WBR,
Vadim
Запаковал в zip. Присвоил пароль virus. Образ отправить не могу, так так будет превышен лимит вложений.
Пардон, и в первый раз было всё верно, подлый Total Commander научился сам пароли подставлять
Жду новый образ образ автозапуска в uVS для контроля.
WBR,
Vadim
Есть способ удалить файлы из менеджера вложений? Спасибо Вам за помощь, хотелось бы узнать чуть детально, что же такое произошло, чтобы потом не попадать в такую передрягу? Каков анализ карантинных файлов?Пардон, и в первый раз было всё верно, подлый Total Commander научился сам пароли подставлять
Жду новый образ образ автозапуска в uVS для контроля.
Ответа по карантину пока нет, антивирусы этот файл пока не определяют, но причина явно в нём. Видимо, к какой-то программе довесок получили.
Образ - на RGHost.ru и ссылку сюда.
WBR,
Vadim
Чисто.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Спасибо! Надеюсь меня эта проблема больше не будет беспокоить. Напишите реквизиты в личку, желательно киви!
Поддержка VirusInfo
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Антон1983, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
