Здравствуйте.
Обратился я Вам т.к. у меня в при выходе в интернет, автоматически загружается страничка http://www.google.com/. Изменения настроек не помогают, в реестре копаться не хочу... поэтому прошу помощи.
Заодно может еще что-нибудь не нужное увидите.
Заранее спасибо.
Логи прилагаю:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
3. Скачайте Антивирусную утилиту AVZ. Даже если у Вас есть AVZ скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО. ~2 mb
Пожалуйста, скачайте последнюю версию AVZ и выполните стандартные скрипты (п.п. 8-11 правил)
Из присланного однозначно детектятся:
C:\WINDOWS\system32\ipv6mons.dll - Trojan.DownLoader.15867 (по DrWeb)
C:\Documents and Settings\Administrator\Local Settings\Temp\kzus.exe - Trojan-Downloader.Win32.Small.dyr (по Касперскому)
Много подозрений по C:\Downloads\Архивы\Magic Utilities v4.30\keygen.exe Пофиксите в Hijackthis строку:
Код:
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll
Программа AVZ - "файл" - "выполнить скрипт". Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Deletefile('C:\WINDOWS\system32\ipv6mons.dll');
Deletefile('C:\Documents and Settings\Administrator\Local Settings\Temp\kzus.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки попробуйте найти вот эти файлы с помощью программы AVZ как описано в прил. 2 правил). Если найдете - добавьте их в карантин и загрузите через форму
Код:
C:\WINDOWS\system32\iuetcplc.dll
C:\WINDOWS\system32\tEpi32.dll
c:\docume~1\admini~1\applic~1\loadlo~1\team one coal.exe
Наконец-то загрузил! Изначальная проблема: "автоматически загружается страничка http://www.google.com/" решена.
Но гляньте, пожалуйста, файл... может что-то еще есть.
заранее спасибо.
29.01.2007 числа был загружен один архив, но не с теми файлами. Присланы были:
C:\Documents and Settings\Administrator\Local Settings\Temp\kzus.exe
C:\Downloads\Архивы\Magic Utilities v4.30\keygen.exe
C:\Program Files\The Bat!\thebat.exe.bak
из карантина от 27.12.2006
Numb просил поискать совсем другие см. в конце поста #10
29.01.2007 числа был загружен один архив, но не с теми файлами. Присланы были:
C:\Documents and Settings\Administrator\Local Settings\Temp\kzus.exe
C:\Downloads\Архивы\Magic Utilities v4.30\keygen.exe
C:\Program Files\The Bat!\thebat.exe.bak
из карантина от 27.12.2006
Numb просил поискать совсем другие см. в конце поста #10
верно я загрузил не те файлы. А тех, которые попросил найти Numb, нет
Сейчас комп работает нормально. Спасибо за поддержку
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: