Открываются окна в експлоере(сами)

[Павел]

Проблема в том что с недавних пор стали открываться страницы самостоятельно,
типа грузится одна страница , а вместе с ней Покер какойто или сайт с домашними фотками полу-порнушного содержания . Сегодня был найден троян
Win32 ......чегото там..! Я его пытался удалить (в том числе и по рекомендациям с ваших страниц) но пока неуверен что вышло.Это я к тому что вдруг ето связано.
На компе стоит Др Веб (обнавляется регулярно, ворованый ) , проверял Ад варой и некоторыми другими прогами но проблема остается. Помогите!

[pig]

AVZ - Файл - Выполнить скрипт:

Код:

begin
  QuarantineFile('C:\DOCUME~1\PASHA\APPLIC~1\BIKEBI~1\open plan.exe','');
  QuarantineFile('C:\WINDOWS\System32\muangsys.dll','');
  QuarantineFile('C:\PROGRA~1\WinUHA\SHELLW~1.DLL','');
end.

Пришлите карантин в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7277

[Павел]

Все отослал! Спасибо за проявленное внимание к моей проблеме!

[AndreyKa]

C:\DOCUME~1\PASHA\APPLIC~1\BIKEBI~1\open plan.exe - Adware.Kaffid (DrWeb)

Павел, закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\PASHA\APPLIC~1\BIKEBI~1\open plan.exe');
 ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

[Павел]

Прошу объяснить, если возможно, что это? (Написано Вашей программой после проверки) !!! Внимание !!! Восстановлено 34 функций KiST в ходе работы антируткита.
Это было до запуска скрипта означенного выше.Дело было так. Я перевел комп в защищенный режим и прогнал его на наличие вирусов,
использовал программы
Ad-Aware SE , Доктор Веб (сканер), Outpost Firewall,SpyEraser.
Ад ВАре нашла 4 объекта, которые я удалил, остальные ничего не нашли.
За день до етого я удалил с компа два трояна, но проблема с запуском "левых"
страниц оставалась.Потом запустил Вашу программу и она написала в ходе проверки вот что "Восстановлено 34 функций KiST в ходе работы антируткита."
Сейчас прогнал скрипт (за что спасибо!) пока не проверял будут ли запускаться
страницы (ставшие любимыми )
Всем спасибо! Поражен Вашим сайтом и уровнем Ваших знаний!Молодцы!
Рекомендую Вас всем!
На днях собираюсь поставить поставить Сервис пак 2 , думаю многих проблем можно будет избежать (А то мой комп стал напоминать решето )
Добавлено чуть позднее: сайты запускаются как и прежде. Крепкий зверь сцуко!

[pig]

Давайте новые логи.

P.S. "Восстановлено 34 функций KiST" - это значит, что AVZ сняла перехваты 34 функций вызова ядра системы. Поскольку перехваты могут быть не только троянские, но и полезные - от антивируса/файрвола, - после такого жёсткого сканирования надо незамедлительно перезагружаться. Дабы не стало хуже.

P.P.S. SP2 - это верное решение. Не забудьте про шестьдесят заплаток "после-SP2".

[Павел]

Доброй ночи! Вот последние новости! Окна открываются ! Стала вылезать откровенная порнуха.(Сиськи-письки ) Боюсь детей подпускать!
Сегодня днем ставим с другом SP2 (он ставит я смотрю)
(Надо бы мне всё прибрать тут до установки но не знаю смогу ли?)
Кстати слетел ДрВеб!
Немогу вложить файлы!

[pig]

AVZ - Файл - Выполнить скрипт:

Код:

begin
  SearchRootkit(true,true);
  SetAVZGuardStatus(true);
  QuarantineFile('C:\Documents and Settings\All Users\Application Data\BARB TEAM GRIM BOLD\second idle.exe','');
  QuarantineFile('C:\Documents and Settings\All Users\Application Data\BARB TEAM GRIM BOLD\Mp3 bolt.exe','');
  QuarantineFile('C:\Documents and Settings\PASHA\Local Settings\Temp\b75ef3.exe','');
  QuarantineFile('C:\Documents and Settings\PASHA\Local Settings\Temp\bcba3a.exe','');
  QuarantineFile('C:\Documents and Settings\PASHA\Application Data\bikebibbuild\oswhnkwa.exe','');
  QuarantineFile('C:\Documents and Settings\PASHA\Application Data\bikebibbuild\ttjrvtan.exe','');
  QuarantineFile('C:\DOCUME~1\PASHA\APPLIC~1\joybait\nurb tray.exe','');
  QuarantineFile('c:\docume~1\pasha\applic~1\bikebi~1\openpl~1.exe','');
  DeleteFile('C:\Documents and Settings\All Users\Application Data\BARB TEAM GRIM BOLD\second idle.exe',);
  DeleteFile('C:\Documents and Settings\All Users\Application Data\BARB TEAM GRIM BOLD\Mp3 bolt.exe');
  DeleteFile('C:\Documents and Settings\PASHA\Local Settings\Temp\b75ef3.exe');
  DeleteFile('C:\Documents and Settings\PASHA\Local Settings\Temp\bcba3a.exe');
  DeleteFile('C:\Documents and Settings\PASHA\Application Data\bikebibbuild\oswhnkwa.exe');
  DeleteFile('C:\Documents and Settings\PASHA\Application Data\bikebibbuild\ttjrvtan.exe');
  DeleteFile('C:\DOCUME~1\PASHA\APPLIC~1\joybait\nurb tray.exe');
  DeleteFile('c:\docume~1\pasha\applic~1\bikebi~1\openpl~1.exe');
  ExecuteSysClean;
  RebootWindows(true);
end.

После перезагрузки пришлите карантин и сделайте новые логи.

[Павел]

Переставил систему, поставил СП2, пришлось поставить всё с нуля что естественно "решило" все проблемы! Поставил 67 заплаток и теперь чист как
родниковая вода.
Большое всем спасибо!

[pig]

Поздравляю. Не забывайте - новые заплатки выходят каждый месяц.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\docume~1\\pasha\\applic~1\\bikebi~1\\open plan.exe - Trojan.Win32.Obfuscated.en (DrWEB: Trojan.Packed.149)