Запускается браузер при старте операционной системы и ведет на сайт dipladoks.org [Trojan-Clicker.MSIL.Agent.hh
]
Доброго дня! Помогите решить проблему, со вчерашнего дня заметил, что при старте операционной системы, загружается браузер ведущий на сайт: dipladoks.org. Иногда перенаправляет на сайт stabgames. Dr.Web ничего не обнаружил и не уведомил о проблеме. Переустановка браузера естественно не помогла. Операционная система Windows 8 64-разряда.
Последний раз редактировалось Антон1983; 30.09.2013 в 21:32.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Антон1983, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Vvvyg, большое спасибо за помощь! Смотря в топ темы, очевидно, что проблема не только у меня, самое главное не понятно откуда растут ноги))) С Вашей помощью надеюсь разобраться. Лог в приложении!
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
"Уберите запуск этого сайта в ярлыке запуска Chrome" посмотрел в свойствах ярлыка, ничего не обнаружил, может я не там смотрю. Строчки объект и рабочая папка не содержат ничего лишнего "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Скрипт выполнен, после загрузки операционной системы, хром не запустился, сайт не стал грузиться. Карантин отправлен. Немного не понимаю фразу "новый образ при запущенном хроме". Мне создать новый образ автозапуска в uVS что делать с папкой ЗОО и карантинными файлами на винте?
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Пароль важен, иначе карантин не будет должным образом обработан. Сделайте, пожалуйста имнно так.
Сообщение от Антон1983
Немного не понимаю фразу "новый образ при запущенном хроме". Мне создать новый образ автозапуска в uVS что делать с папкой ЗОО и карантинными файлами на винте?
Да, именно так. ZOO после повторной отправки карантина можно удалить.
Пардон, и в первый раз было всё верно, подлый Total Commander научился сам пароли подставлять
Жду новый образ образ автозапуска в uVS для контроля.
Есть способ удалить файлы из менеджера вложений? Спасибо Вам за помощь, хотелось бы узнать чуть детально, что же такое произошло, чтобы потом не попадать в такую передрягу? Каков анализ карантинных файлов?
Ответа по карантину пока нет, антивирусы этот файл пока не определяют, но причина явно в нём. Видимо, к какой-то программе довесок получили.
Образ - на RGHost.ru и ссылку сюда.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: