Показано с 1 по 8 из 8.

Сайт http://stabgames.org/ (заявка № 149850)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2013
    Сообщений
    10
    Вес репутации
    12

    Thumbs up Сайт http://stabgames.org/

    Доброго времени суток. Проблема следующая :
    При запуске Windows автоматически запускается браузер и запускается сайт http://stabgames.org/ .
    С отправкой логов произошли сложности, т.к. AVZ на английском.

    AVZ Antiviral Toolkit log; AVZ version is 4.41
    Scanning started at 18.11.2013 18:17:17
    Database loaded: signatures - 297613, NN profile(s) - 2, malware removal microprograms - 56, signature database released 18.11.2013 16:00
    Heuristic microprograms loaded: 405
    PVS microprograms loaded: 9
    Digital signatures of system files loaded: 611695
    Heuristic analyzer mode: Maximum heuristics mode
    Malware removal mode: disabled
    Windows version is: 6.1.7601, Service Pack 1 ; AVZ is run with administrator rights
    System Restore: enabled
    1. Searching for Rootkits and other software intercepting API functions
    1.1 Searching for user-mode API hooks
    Analysis: kernel32.dll, export table found in section .text
    Analysis: ntdll.dll, export table found in section .text
    Analysis: user32.dll, export table found in section .text
    Analysis: advapi32.dll, export table found in section .text
    Analysis: ws2_32.dll, export table found in section .text
    Analysis: wininet.dll, export table found in section .text
    Analysis: rasapi32.dll, export table found in section .text
    Analysis: urlmon.dll, export table found in section .text
    Analysis: netapi32.dll, export table found in section .text
    1.2 Searching for kernel-mode API hooks
    Error - file not found (C:\SystemRoot\system32\xNtKrnl.exe)
    1.4 Searching for masking processes and drivers
    Checking not performed: extended monitoring driver (AVZPM) is not installed
    1.5 Checking IRP handlers
    Error loading driver - operation interrupted [C000036B]
    2. Scanning RAM
    Number of processes found: 33
    Extended process analysis: 1536 C:\ProgramData\VKSaver\VKSaver.exe
    [ES]:Program code includes networking-related functionality
    [ES]:Application has no visible windows
    [ES]:EXE runtime packer ?
    Extended process analysis: 6080 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    [ES]:Program code includes networking-related functionality
    [ES]:Registered for automatic startup !!
    [ES]:Loads RASAPI DLL - may use dialing ?
    Extended process analysis: 4220 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    [ES]:Program code includes networking-related functionality
    [ES]:Application has no visible windows
    [ES]:Registered for automatic startup !!
    Extended process analysis: 1612 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    [ES]:Program code includes networking-related functionality
    [ES]:Application has no visible windows
    [ES]:Registered for automatic startup !!
    Extended process analysis: 5988 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    [ES]:Program code includes networking-related functionality
    [ES]:Application has no visible windows
    [ES]:Registered for automatic startup !!
    Extended process analysis: 4364 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    [ES]:Program code includes networking-related functionality
    [ES]:Application has no visible windows
    [ES]:Registered for automatic startup !!
    Extended process analysis: 6000 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    [ES]:Program code includes networking-related functionality
    [ES]:Application has no visible windows
    [ES]:Registered for automatic startup !!
    Number of modules loaded: 477
    Scanning RAM - complete
    3. Scanning disks
    4. Checking Winsock Layered Service Provider (SPI/LSP)
    LSP settings checked. No errors detected
    5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
    Checking - disabled by user
    6. Searching for opened TCP/UDP ports used by malicious software
    Checking - disabled by user
    7. Heuristic system check
    Latent DLL loading through AppInit_DLLs suspected: "C:\PROGRA~3\VKSaver\vksaver3.dll"
    Found a call command line interpreter in startup [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Babakan = [cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)]
    Checking - complete
    8. Searching for vulnerabilities
    >> Services: potentially dangerous service allowed: TermService (Службы удаленных рабочих столов)
    >> Services: potentially dangerous service allowed: SSDPSRV (Обнаружение SSDP)
    >> Services: potentially dangerous service allowed: Schedule (Планировщик заданий)
    > Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
    >> Security: disk drives' autorun is enabled
    >> Security: administrative shares (C$, D$ ...) are enabled
    >> Security: anonymous user access is enabled
    >> Security: sending Remote Assistant queries is enabled
    Checking - complete
    9. Troubleshooting wizard
    >> HDD autorun is allowed
    >> Network drives autorun is allowed
    >> Removable media autorun is allowed
    Checking - complete
    Files scanned: 514, extracted from archives: 3, malicious software found 0, suspicions - 0
    Scanning finished at 18.11.2013 18:17:43
    Time of scanning: 00:00:26
    If you have a suspicion on presence of viruses or questions on the suspected objects,
    you can address http://forum.kaspersky.com/index.php?showforum=19
    For automatic scanning of files from the AVZ quarantine you can use the service http://virusdetector.ru/
    System Analysis in progress
    System Analysis - complete
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,265
    Вес репутации
    327
    Уважаемый(ая) ZLOiPK, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Пофиксите в HijackThis:

    O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)
    Сделайте повторный лог.
    Наша служба, будто сердце, отдыха не знает никогда.

  5. #4
    Junior Member Репутация
    Регистрация
    18.11.2013
    Сообщений
    10
    Вес репутации
    12
    как это пофиксить?

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Пройдите по ссылке и прочитайте.
    Наша служба, будто сердце, отдыха не знает никогда.

  7. #6
    Junior Member Репутация
    Регистрация
    18.11.2013
    Сообщений
    10
    Вес репутации
    12
    сделал
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Проблема решена?
    Наша служба, будто сердце, отдыха не знает никогда.

  9. Aleksandra получил(а) благодарность за это сообщение от


  10. #8
    Junior Member Репутация
    Регистрация
    18.11.2013
    Сообщений
    10
    Вес репутации
    12
    Да! Огромнейшее спасибо!

    - - - Добавлено - - -

    Да! Огромнейшее спасибо!

  • Уважаемый(ая) ZLOiPK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 10.12.2013, 21:34
    2. После загрузки компьютера открывается сайт http://stabgames.org
      От Настя Иванова в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.11.2013, 10:59
    3. Ответов: 5
      Последнее сообщение: 22.10.2013, 15:20
    4. Ответов: 4
      Последнее сообщение: 21.10.2013, 14:11
    5. Ответов: 7
      Последнее сообщение: 20.10.2013, 17:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01657 seconds with 21 queries