-
Junior Member
- Вес репутации
- 59
Не видно скрытых файлов и реклама в браузерах
Здравствуйте.
Срытые файлы не показываются. Значит там кто-то прячется.
В ие иногда сферху выкатывается панелька с рекаламой.
В фаерфоксе при старте, когда выбираешь первую страницу, иногда открывается пустая страница с двумя ссылками вверху.
Еще ваш сайт (virusinfo.info) не открывается, но это скорее всего провайдер шалит (хотя все другие нормально). На работе открывается.
Посмотрите, пожалуйста.
Последний раз редактировалось Qiao; 16.12.2009 в 15:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это не провайдер шалит, а kido.
Пофиксите в HijackThis:
Код:
O9 - Extra button: ?? - {12341234-1234-5678-9012-123456789012} - E:\ufocn\?????\?????.exe (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\scnff.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Всё сделал. Сайт стал открываться.
Но через по часа как сделал повторные логи и собрался постить - опять не открывается.
Скрытые файлы не отображает.
Последний раз редактировалось Qiao; 16.12.2009 в 15:36.
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Qiao; 16.12.2009 в 15:36.
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи.
-
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('pwvns');
DeleteService('vrwjpp');
DeleteService('xvmtmf');
QuarantineFile('C:\WINDOWS\system32\scnff.dll','');
DeleteFile('C:\WINDOWS\system32\scnff.dll');
RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\pwvns','Description');
RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\vrwjpp','Description');
RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\xvmtmf','Description');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\pwvns');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vrwjpp');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\xvmtmf');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('pwvns');
BC_DeleteSvc('vrwjpp');
BC_DeleteSvc('xvmtmf');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=43769
3. Повторите лог Gmer.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 59
Выполнил все скрипты (включая первый).
Вроде всё нормально - сайты открываются, скрытые файлы видны.
Карантин послал.
Новые логи:
Последний раз редактировалось Qiao; 16.12.2009 в 15:37.
-
Junior Member
- Вес репутации
- 59
Сайт снова не открывается. Причём десять минут назад открывался. Сделал логи - перестал открываться. До этого компьютером активно пользовался. Т.е. как-то с avz связано.
Скрытые файлы невидны.
Флэшка при вставлении заражается - меняется иконка и она автозапускается (даже после форматирования - вытащил, вставил - заразилась).
Последний раз редактировалось Qiao; 16.12.2009 в 15:37.
-
Любят Вас зловреды. Наверное поэтому:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svcnost.exe','');
QuarantineFile('C:\WINDOWS\system32\scnff.dll','');
DeleteFile('C:\WINDOWS\system32\scnff.dll');
QuarantineFile('D:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
DeleteFile('D:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\svcnost.exe');
DeleteFile('C:\WINDOWS\system32\scnff.dll');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
Любят Вас зловреды. Наверное поэтому:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Против вирусов использую копирование дисков. Но что-то расслабился и последнюю копию год назад делал - не хочется откатывать.
А IE использую только для тестирования сайтов.
Карантин послал, логи сделал.
Пока что всё разрешилась, но как показывает практика, следует подождать и, возможно, оно вернётся.
Кстати, гугл стал нормально показывать, а то выдавал какую-то странную страницу с большим количеством адсена. Оказывается вирусы и такое делают.
Последний раз редактировалось Qiao; 16.12.2009 в 15:37.
-
Сообщение от
Qiao
Против вирусов использую копирование дисков.
А причем тут вирусы? СП от вирусов сам по себе не защищает, но снижает уязвимость системы, dito патчи,которые нужно регулярно устанавливать, dito Интернет Эксплорер, даже если вы его ни для чего не используете: он , как часть ОС, является слабым звеном.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\svcnost.exe - Trojan.Win32.Agent2.igx
- d:\progra~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.am ( DrWEB: Adware.FieryAds.7 )
-