Показано с 1 по 7 из 7.

Проблема в браузере??! (заявка № 59280)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    13
    Вес репутации
    58

    Exclamation Проблема в браузере??!

    Подскажите пожалуйста, тут вот такая задача:
    на ПК установлен KIS 8.0.0.506
    как то в один прекрасный день принесли флеху, она просматривалась с помощью тотала, в это время каспер типо нашол пару вирусов

    1.Packed.Win32.klone.bj
    2.Trojan.win32.Autoit.xp
    3.Trojan-Downloader.Win32.agent.cneq, а также после agent.(cnoi, cnmj)
    4.Trojan-Downloader.Win32.Genome.rtg
    5.Packed.Win32.Krap.l

    после удаления всей гадости, просмотрел в тотали с помощью команды F4, на флехи autorun.inf

    произошли следующие последствия:
    в любом браузере не заходит не на один антивирусный сайт,
    а также на odnoklassniki.ru
    вместо этого (в контекстной строке --- изображение <<GIF>>,1x1пикселов)
    подскажите какие мне для начала процедуры сделать чтобы вы хоть немного мне подсказали в данной ситуации........!??
    Последний раз редактировалось Magarjoa; 04.11.2009 в 17:10. Причина: нашол еще вирус, вы уж извените, может не по правилам оформляю..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксить в HiJack
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    13
    Вес репутации
    58
    Все моменты профиксил + сделал логи.........

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалить в МВАМ
    Код:
    Заражено ключей реестра:
    HKEY_CLASSES_ROOT\reklosoft_adw.helper_bho (Trojan.Kerlofost) -> No action taken.
    HKEY_CLASSES_ROOT\reklosoft_adw.helper_bho.1 (Trojan.Kerlofost) -> No action taken.
    HKEY_CLASSES_ROOT\rs_adw.helper_bho (Trojan.Kerlofost) -> No action taken.
    HKEY_CLASSES_ROOT\rs_adw.helper_bho.1 (Trojan.Kerlofost) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{e743cf05-181c-4d72-b4ee-95435ed4b86b} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{f1287389-b2fe-4315-8484-540b2033646d} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{ffffe708-b832-42f1-baff-247753b5e452} (Trojan.Kerlofost) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{ffffe708-b832-42f1-baff-247753b5e452} (Trojan.Kerlofost) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\reklosoft_adw.dll (Trojan.Kerlofost) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\rs_adw.DLL (Trojan.Agent) -> No action taken.
    
    Заражено папок:
    C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
    
    Заражено файлов:
    D:\System Volume Information\_restore{B02BB1CB-06A9-425F-B42F-8BDB13876B1E}\RP57\A0016663.exe (Trojan.Downloader) -> No action taken.
    D:\System Volume Information\_restore{B02BB1CB-06A9-425F-B42F-8BDB13876B1E}\RP57\A0016664.exe (Trojan.Downloader) -> No action taken.
    D:\System Volume Information\_restore{D9A7981F-16A6-4E08-A6A4-7ADBD901B8BC}\RP187\A0203699.exe (Backdoor.Sdbot) -> No action taken.
    C:\Program Files\MyCentria\Firefox\adcentria.uid (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\Firefox\adcentria.xml (Adware.MyCentria) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    13
    Вес репутации
    58
    Удалил все это непонятное в МВАМ, в итоге ничего оно не дало! посмотрите пожалуйста я приклепляю рисунок для тактического анализа, в браузере выдаёт такое окно при посещения антивирусного сайта..

  7. #6
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    13
    Вес репутации
    58
    Подскажите хоть кто нить!!!!!!!,
    может неправильно тему создал, ну кто нить............!!!

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проверьтесь так http://virusinfo.info/showthread.php?t=15927
    Вариант с Live CD предпочтительнее
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Magarjoa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 12.07.2012, 15:56
    2. Проблема с открытием страниц в браузере
      От kiviv в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.02.2012, 00:50
    3. проблема с Рабочим столом, редирект в браузере.
      От Сергей Малышев в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.01.2012, 18:51
    4. Ответов: 9
      Последнее сообщение: 24.06.2011, 15:56
    5. Ответов: 18
      Последнее сообщение: 22.02.2009, 02:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01502 seconds with 19 queries