Показано с 1 по 4 из 4.

Остатки от троянов (рекламные окна) (заявка № 26102)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    2
    Вес репутации
    58

    Exclamation Остатки от троянов (рекламные окна)

    Ситуация точно такая же как было написано тут:

    Зараза ведет себя следующим образом:
    1. создает три иконки на десктопе - все ведут на viruswebprotect2008.com
    2. подменяет "домашнюю страницу" эксплорера - softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 которая редиректит на www.sys-cleaner.com/?wmid=6010&mid=MjI6NDA6ODk=&lndid=40
    3. постоянно (раз в 2-3 минуты) вываливается предупреждение о том, что компьютер заражен и срочно требуется проверка

    4. изредка самозапускается новое окно эксплорера со страницей xpantivirussecurity.com/2008/2/_freescan.php?aid=880028
    5. после 20-30 минут работы в системном трее появляется иконка (красный кружок с белым крестом внутри), который не реагирует на левую и правую кнопки мыши. Из него лезут предупреждения о том, что компьютер заражен.
    6. В диспетчере задач НИКАКИХ левых процессов нет - все всплывающие сообщения порождаются процессами iexplore.exe и csrss.exe
    Троянов всех почистил, а вот с этими окнами уже нету сил бороться, 3 дня на них угрохал... help!!! в той теме проблему решили, надеюсь и тут поможете. заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\pxgdslro.dll','');
     DeleteFile('C:\WINDOWS\pxgdslro.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26102

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    O21 - SSODL: pxgdslro - {20464A3F-5907-43E2-9369-AB434EA1A579} - C:\WINDOWS\pxgdslro.dll
    3. Обратите внимание на
    O17 - HKLM\System\CCS\Services\Tcpip\..\{99CD6335-760B-4A8C-9814-B9C9E3539BCF}: NameServer = 10.12.5.1,84.47.187.9
    ДНС-серверы 10.12.5.1 и 84.47.187.9 вам знакомы?

    Почему логи из безопасного режима? В обычном не запускается система?
    Последний раз редактировалось Kuzz; 08.07.2008 в 17:19. Причина: Номер темы
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    2
    Вес репутации
    58
    Большое спасибо за ответ. К сожалению, этот комп у меня забрали, хозяин не стал дольше ждать. Надеюсь его еще мне принесут, тогда и смогу вымлать карантин и повторные логи.

    Что касается ДНС - нет, они мне не знакомы.
    Я, еще до отправки письма, пытался в ручную стереть строчку R0 из HijackThis (и из браузера), но при повторном запуске проги - она появляется снова.
    Проверку делал в безопасном режиме, поскольку после 10-15 минут работы в обычном режиме процесс explorer.exe начинает жрать 100% ресурсов проца, при этом сильно тормозит работу AVZ вплоть до полнейшего зависания (повышение/понижение приоритета не помогало).

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Если теперь в обычном режиме работать получается, повторите логи из него.
    Последний раз редактировалось Kuzz; 10.07.2008 в 15:19.
    The worst foe lies within the self...

  • Уважаемый(ая) hedindr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 11.01.2011, 06:46
    2. Ответов: 8
      Последнее сообщение: 22.02.2009, 08:39
    3. Рекламные окна, авторефреш ya.ru
      От nismoxid в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 03:59
    4. Всплывающие рекламные окна
      От Marushka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.01.2007, 14:06
    5. Ответов: 17
      Последнее сообщение: 12.04.2006, 11:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01087 seconds with 20 queries