Показано с 1 по 8 из 8.

самопроизвольный запуск браузера (заявка № 147773)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2013
    Сообщений
    5
    Вес репутации
    39

    самопроизвольный запуск браузера

    при включении компа, запускается браузер на странице stabgames.org. в автозагрузке ничего подозрительного не нашел, не знаю в чем проблема
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) moottorisaha, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Users\Valgt\appdata\roaming\microsoft\network\nf3box.in.exe','32');
     DeleteFile('C:\Users\Valgt\appdata\roaming\microsoft\network\nf3box.se.exe','32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    20.10.2013
    Сообщений
    5
    Вес репутации
    39
    При попытке отправить карантин, пишет "Ошибка загрузки. Данный файл уже был загружен"
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Не страшно.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    20.10.2013
    Сообщений
    5
    Вес репутации
    39
    скрипт уязвимостей вроде как не обнаружил. значит проблем, думаю, теперь возникать не должно. самое интересное как комп цепляет эту stabgame'вскую заразу(не в первый раз уже). скрыто скачивает откуда-то? и можно ли от нее впредь защититься?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скорее всего, с патчем для какой-либо игры в качестве бонуса получили.
    Надо понимать, что ни один антивирус на 100% от подобного не защитит. Тем более, даже если в антивирусе включена проактивная_защита, скорее всего, при запуске подобных программ, пользователь её либо отключит, либо позволит им делать всё, что угодно.

    Рекомендации, которые позволят снизить риск внедрения троянов в систему:

    1. Операционную систему надо держать обновлённой постоянно, обновлять через Microsoft Update, лучше в автоматическом режиме.

    2. Отслеживать обновления критичных к безопасности программ: браузеры в первую очередь, Adobe Reader, Adobe Flash Player, Java Runtime Environment.

    3. Совет, который никто, к сожалению не выполняет, а он ключевой в обеспечении безопасности: не работать под администраторской учетной записью, по крайней мере, в Windows XP, а в 7-ке и Висте - не отключать UAC полностью и реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?".

    4. И последнее (но не по важности) условие - выполнять простейшие правила гигиены в интернете:
    - не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения;
    - программы скачивать с сайта производителя, а не по ссылкам с варезников и торрентов;
    - использовать по возможности лицензионный софт (в т. ч. вместо взломанных платных программ - бесплатные аналоги), это реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. обязательно рано или поздно приведёт к тому, что словите какую-нибудь дрянь. А ещё во всяческих "сборках" часто по умолчанию установлены пониженные установки безопасности системы и броузеров, отключено автоматическое обновление и т. п.
    WBR,
    Vadim

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    20.10.2013
    Сообщений
    5
    Вес репутации
    39
    ясно, спасибо

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 18.02.2012, 11:02
  2. Ответов: 6
    Последнее сообщение: 19.05.2011, 20:14
  3. Ответов: 5
    Последнее сообщение: 08.05.2011, 22:56
  4. Ответов: 7
    Последнее сообщение: 04.05.2011, 17:48
  5. Ответов: 5
    Последнее сообщение: 20.02.2011, 18:47

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00097 seconds with 20 queries