Блокируются сайты безопасности, подмена результатов поиска и рекламы
Добрый день,
Подцепил какую-то заразу…
Проявления: блокируются сайты антивирусных программ, результаты поиска по всем известным поисковикам подменяются на другие, в код html-страниц подставляются свои скрипты в самое начало файла по показу рекламы, в частности, заменяется реклама Google AdSense на другую… Причем это все происходит в Internet Explorer, Mozilla Firefox и Opera! Баннеры подгружаются с сайта www.beeresult.com, хотя наверное может быть и другой сайт…
Пробовал обнаружить/лечить… KAV, NOD32, Ad-Aware, SpywareTerminator с новыми базами ничего не обнаружили…
после перезагрузки три файла с началом tdss….dll появились снова… пару перезагрузок и они пропали, проблема вроди бы решилась – смог открыть в браузере спокойно Гугл и осуществить поиск… но потом, после перезагрузки проблема снова проявилась… все как было так и есть…
Прошу помогите, если это возможно
Спасибо
кстати с компа не смог загрузить файлы в первое сообщение, пришлось залить по фтп на сервер и оттуда удалось вставить в сообщение...
Последний раз редактировалось Rene-gad; 22.08.2008 в 11:41.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
все сделал, как написано..., но прислать запрошенный карантин не получается ни в одном браузере... выложил здесь:
moderated:::отгадайте с трех раз - почему запрещено крепить карантин в тему?
Результат загрузки
Файл сохранён как 080822_044131_virus_48ae89cb50d93.zip
Размер файла 278166
MD5 07bf391f8d3a206f09c1241d912772a9
Файл закачан, спасибо!
на счет файла unian.scr могу сразу сказать, что это скринсейвер, который на компе уже четыре года... и никаких проблем не было... файл all.bat для подключения сетевых дисков...
в скрепке новые логи....
Последний раз редактировалось Rene-gad; 22.08.2008 в 13:41.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\drivers\tdssserv.sys','');
DeleteFile('C:\windows\system32\drivers\tdssserv.sys');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
в папке system32 снова появились четыре файла tdss... .dll, хорошо что KAV предупридил, хотели в Word впихнуться...
удалил без проблем...
видимо проблема до конца не решена?
Добавлено через 3 минуты
кстати они в корзине лежат, могу переслать если надо...
и еще, когда чистил КлинПрогом не удалились темп файлы из Оперы и Мозилы...
так решил почистить вручную...
Касперский обнаружил 24 штуки Trojan-Downloader.JS.Agent.cnn
в инете по этому гаду никакого описания нет...
JS я так понимаю джава скрипт, как раз его он и подменял на страницах...
Добавлено через 1 минуту
Сообщение от Rene-gad
Вы прописывали?
Этот файл C:\all.bat знаете?
да это файл подлючения сетевых дисков...
Последний раз редактировалось krawec; 22.08.2008 в 16:27.
Причина: Добавлено
и еще, когда чистил КлинПрогом не удалились темп файлы из Оперы и Мозилы...
Читаем пункт 4 вслух
4. Если у Вас установлены браузеры Netscape, Mozilla-Family и/или Опера, Вы можете так же произвести очистку Cache-папок этих браузеров. Для этого Вам необходимо необходимо после первого запуска приложения в Меню Extras выбрать Ваш браузер и указать пути к его Cache-папкам. Если у Вас установлены несколько браузеров Вам необходимо указать пути к Cache-папкам каждого из них. Выбор папок для очистки - см. п. 3. Папка -Temporary Internet Files- называется в этом случае -Cache-.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: