IE перенаправляет на неизвестные сайты.

[Saidrex]

Время от времени пользуясь интернет експлорером открывая сайты или кликая на ссылки он перенаправляет на неизвестные рекламные сайты. Проверил всю систему Антивирусом Касперского 2009 и Virus Removal Tool v9... и ничего ненайдено. Проверил систему используя AVZ выполнив скрипт описанный на этой ветке в правилах, лог прикрепил к сообшению. AVZ что то нашел но я непонял что.
Еше заметил в C:\Documents and Settings\Saidrex\Local Settings\Temp
находятся три папки Cookies, Temporary Internet Files, History, которих там недолжно быть. Вчера нашел один неизвестный файл, проверил антивирусом и оказалось троян, вот часть лога проверки.

22.12.2010 16:36:31 Задача запущена
22.12.2010 16:36:31 Обнаружено: Trojan-Downloader.Win32.Agent.fkdt C:\WINDOWS\system32\commp.exe
22.12.2010 16:36:38 Вылечено: Trojan-Downloader.Win32.Agent.fkdt At1.job\C:\WINDOWS\system32\commp.exe
22.12.2010 16:36:38 Удалено: Trojan-Downloader.Win32.Agent.fkdt C:\WINDOWS\system32\commp.exe
22.12.2010 16:36:55 Задача завершена

Я так думаю что они оба связаны, так как тот файл появился вчера и проблемы с ИЕ начались тоже вчера. Видимо он успел сделать свою грязную работу и внес какие то изменения.

Обычно сам без проблем справяюсь со всеми тварями, но лучше всетаки перепроверить и убедится.

[Nikkollo]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\Saidrex\LOCALS~1\Temp\idrmkl.sys','');
 QuarantineFile('C:\WINDOWS\system32\hticcons.dll','');
 DeleteFile('C:\DOCUME~1\Saidrex\LOCALS~1\Temp\idrmkl.sys');
 BC_DeleteSvc('idrmkl');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.

[Saidrex]

Скрипт выполнил, карантин загрузил. Выполнил заного проверку с AVZ, лог прикрепил.

[Saidrex]

Ну так там есть еще чтото или все нормально?

[Nikkollo]

Подождем ответ от аналитиков.
Проблема еще наблюдается?

[Saidrex]

Nikkollo, Нет, всё работает отлично, странностей незамечаю и никаких неизвестных файлов тоже невижу.

[Nikkollo]

Файл в карантине безопасный.

[Saidrex]

Отлично. Спасибо.

[polword]

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены