Проблема в том что с недавних пор стали открываться страницы самостоятельно,
типа грузится одна страница , а вместе с ней Покер какойто или сайт с домашними фотками полу-порнушного содержания . Сегодня был найден троян
Win32 ......чегото там..! Я его пытался удалить (в том числе и по рекомендациям с ваших страниц) но пока неуверен что вышло.Это я к тому что вдруг ето связано.
На компе стоит Др Веб (обнавляется регулярно, ворованый ) , проверял Ад варой и некоторыми другими прогами но проблема остается. Помогите!
Последний раз редактировалось Павел; 26.12.2006 в 01:45.
Причина: Был невнимателен, извините!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прошу объяснить, если возможно, что это? (Написано Вашей программой после проверки) !!! Внимание !!! Восстановлено 34 функций KiST в ходе работы антируткита.
Это было до запуска скрипта означенного выше.Дело было так. Я перевел комп в защищенный режим и прогнал его на наличие вирусов,
использовал программы
Ad-Aware SE , Доктор Веб (сканер), Outpost Firewall,SpyEraser.
Ад ВАре нашла 4 объекта, которые я удалил, остальные ничего не нашли.
За день до етого я удалил с компа два трояна, но проблема с запуском "левых"
страниц оставалась.Потом запустил Вашу программу и она написала в ходе проверки вот что "Восстановлено 34 функций KiST в ходе работы антируткита."
Сейчас прогнал скрипт (за что спасибо!) пока не проверял будут ли запускаться
страницы (ставшие любимыми )
Всем спасибо! Поражен Вашим сайтом и уровнем Ваших знаний!Молодцы!
Рекомендую Вас всем!
На днях собираюсь поставить поставить Сервис пак 2 , думаю многих проблем можно будет избежать (А то мой комп стал напоминать решето )
Добавлено чуть позднее: сайты запускаются как и прежде. Крепкий зверь сцуко!
Последний раз редактировалось Павел; 03.01.2007 в 18:10.
P.S. "Восстановлено 34 функций KiST" - это значит, что AVZ сняла перехваты 34 функций вызова ядра системы. Поскольку перехваты могут быть не только троянские, но и полезные - от антивируса/файрвола, - после такого жёсткого сканирования надо незамедлительно перезагружаться. Дабы не стало хуже.
P.P.S. SP2 - это верное решение. Не забудьте про шестьдесят заплаток "после-SP2".
Доброй ночи! Вот последние новости! Окна открываются ! Стала вылезать откровенная порнуха.(Сиськи-письки ) Боюсь детей подпускать!
Сегодня днем ставим с другом SP2 (он ставит я смотрю)
(Надо бы мне всё прибрать тут до установки но не знаю смогу ли?)
Кстати слетел ДрВеб!
Немогу вложить файлы!
Последний раз редактировалось Павел; 07.01.2007 в 05:24.
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\BARB TEAM GRIM BOLD\second idle.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\BARB TEAM GRIM BOLD\Mp3 bolt.exe','');
QuarantineFile('C:\Documents and Settings\PASHA\Local Settings\Temp\b75ef3.exe','');
QuarantineFile('C:\Documents and Settings\PASHA\Local Settings\Temp\bcba3a.exe','');
QuarantineFile('C:\Documents and Settings\PASHA\Application Data\bikebibbuild\oswhnkwa.exe','');
QuarantineFile('C:\Documents and Settings\PASHA\Application Data\bikebibbuild\ttjrvtan.exe','');
QuarantineFile('C:\DOCUME~1\PASHA\APPLIC~1\joybait\nurb tray.exe','');
QuarantineFile('c:\docume~1\pasha\applic~1\bikebi~1\openpl~1.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\BARB TEAM GRIM BOLD\second idle.exe',);
DeleteFile('C:\Documents and Settings\All Users\Application Data\BARB TEAM GRIM BOLD\Mp3 bolt.exe');
DeleteFile('C:\Documents and Settings\PASHA\Local Settings\Temp\b75ef3.exe');
DeleteFile('C:\Documents and Settings\PASHA\Local Settings\Temp\bcba3a.exe');
DeleteFile('C:\Documents and Settings\PASHA\Application Data\bikebibbuild\oswhnkwa.exe');
DeleteFile('C:\Documents and Settings\PASHA\Application Data\bikebibbuild\ttjrvtan.exe');
DeleteFile('C:\DOCUME~1\PASHA\APPLIC~1\joybait\nurb tray.exe');
DeleteFile('c:\docume~1\pasha\applic~1\bikebi~1\openpl~1.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки пришлите карантин и сделайте новые логи.
Переставил систему, поставил СП2, пришлось поставить всё с нуля что естественно "решило" все проблемы! Поставил 67 заплаток и теперь чист как
родниковая вода.
Большое всем спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: