Страница 1 из 7 12345 ... Последняя
Показано с 1 по 20 из 122.

Незванный гугл (заявка № 9290)

  1. #1
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    69
    Вес репутации
    62

    Thumbs up Незванный гугл

    Здравствуйте специалисты! Помогите, плиз, "чайнику"...
    Открывается стартовая - то гугл, то еще какая-то гадость.
    Периодически в нижней строке эксплоера появляется надпись "Ошибка страницы".
    Рекомендации из соседней аналогичной темы не помогли.
    По рекомендации из "ЧАВО" прикрепляю лог только из Hijack, потому как "чайник" и каждое телодвижение занимает кучу времени, но если без других логов никак, прийдется разбираться.
    Заранее спасибо!
    Последний раз редактировалось Кузька; 25.04.2007 в 23:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    без других никак, логи AVZ даже вожнее..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  4. #3
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    69
    Вес репутации
    62
    Добавляю все логи
    Последний раз редактировалось Кузька; 26.04.2007 в 16:08.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\42363150.dll','');
     QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
     QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
     QuarantineFile('C:\\dvt.exe','');
     QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
     QuarantineFile('C:\WINDOWS\system32\onlinewpset.ocx','');
     DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
     DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
     DeleteFile('C:\WINDOWS\42363150.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2

    Пофиксите эти строки в HijackThis

    Код:
    O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-000000000000} - C:\WINDOWS\42363150.dll (file missing)
    O2 - BHO: (no name) - {21384D29-1240-2d4f-A15C-17E42823D523} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  6. #5
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    69
    Вес репутации
    62
    Сделано

  7. #6
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    69
    Вес репутации
    62
    Ego1st, я надеюсь продолжение будет?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    C:\Program Files\WeatherStudio348\bin\WeatherStudio348.dll -
    not-a-virus:AdWare.Win32.Comet.az

    Если WeatherStudio не есть необходимая вам программа, тогда
    выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\WeatherStudio348\bin\WeatherStudio348.dll');
     ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки можно удалить папку
    C:\Program Files\WeatherStudio348

    Сделайте новые логи п.10 и 12 правил.

  9. #8
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    69
    Вес репутации
    62
    Ну вот, доигралась, эксплоер совсем умер при загрузке любой страницы пишет "синтаксическая ошибка". Вроде ничего лишнего кроме рекомендаций не делала...
    Шлю новые логи, очень надеюсь на помощь...
    Последний раз редактировалось Кузька; 26.04.2007 в 14:56.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксите в HijackThis строчку:
    Код:
    O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
    O4 - HKCU\..\Run: [Restore Operation] C:\WINDOWS\TEMP\svchots.exe
    Должно помочь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    69
    Вес репутации
    62
    сделала, увы...никаких изменений (видимых)

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    в AVZ выполнить скрипт.

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\TEMP\svchots.exe','');
     QuarantineFile('c:\windows\temp\wnset.exe','');
     QuarantineFile('C:\\d_v_t.reg' ,'');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки прислать карантин за сегодняшнее число.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    69
    Вес репутации
    62
    сделано

  14. #13
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    69
    Вес репутации
    62
    Плиз! Очень жду Вашей помощи!

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    C:\WINDOWS\system32\ldhje783.dll - Trojan-Downloader.Win32.Small.ddx
    c:\windows\temp\wnset.exe - Trojan-Downloader.Win32.Agent.avf

    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\ldhje783.dll');
     DeleteFile('C:\WINDOWS\TEMP\wnset.exe');
     DeleteFile('C:\WINDOWS\TEMP\svchots.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.weatherstudio.com/dp/search?x=wKX1ILEOi+UdWpSlz2q9Dzn13Emww/YwLe98kRA1QsCewy/xxg4iB+md0m424O23HztxWHeWIcdGC1l7yLvFK7O3GVpX3lS1XiUhMHFpc5bf18xP49TPv29lNqnwZ+AH
    O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
    O3 - Toolbar: WeatherStudio348 - {15757333-2BCA-4B77-A807-D0955132F812} - C:\Program Files\WeatherStudio348\bin\WeatherStudio348.dll (file missing)
    O4 - HKCU\..\Run: [Restore Operation] C:\WINDOWS\TEMP\svchots.exe
    Повторите два последних лога.

  16. #15
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    69
    Вес репутации
    62
    Да куда уж мне убегать! Сижу, жду, надеюсь!

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Я написал скрипт (см. выше).
    Когда ж вы успели новеньких-то насобирать? )

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Антивируса не видно на "больном". Да и фаервалла тоже.

    Лишь "ломалка" NOD32 в автозапуске болтается. Можем не успевать лечить.

    Кстати, на virustotal winset.exe или как его там почти только Касперский не определяет. Надо бы им новые базы поставить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Антивируса не видно на "больном".
    Почему же, видно:
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    Только вот обновляется ли он? Похоже, не часто

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @Bratez Я не увидел, видать обеденное время помешало.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    69
    Вес репутации
    62
    Я уже здесь.
    Где беруться новенькие вообще ума не приложу, в данный момент в интернет захожу с другого компа, на том из инета только почта работает (ну и наверное подгружается какая-то беда о которой я не знаю). У меня две "каки" были установлены - Watherstudio i Online Wallpaper, каюсь
    Антивирус по идее должен обновляться регулярно, т.к. стоит выделенка и он сам должен себя обновлять.

    Все сделала, но строки О2 не оказалось в принципе, а О4 с таким содержанием тоже не нашлось. Остальное пофиксила.

    Вот новые логи (на всякий случай все)
    Последний раз редактировалось Кузька; 26.04.2007 в 22:38.

  • Уважаемый(ая) Кузька, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 7 12345 ... Последняя

    Похожие темы

    1. Гугл не открывается !!!
      От spawnmd в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.12.2010, 16:38
    2. Ответов: 3
      Последнее сообщение: 17.11.2010, 20:21
    3. user32.exe - незванный гость
      От pauny в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.03.2010, 15:51
    4. Ответов: 4
      Последнее сообщение: 25.03.2009, 22:10
    5. Типы атак DoS
      От SDA в разделе Сетевые атаки
      Ответов: 0
      Последнее сообщение: 08.02.2005, 23:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01281 seconds with 19 queries