-
Junior Member
- Вес репутации
- 49
IE перенаправляет на неизвестные сайты.
Время от времени пользуясь интернет експлорером открывая сайты или кликая на ссылки он перенаправляет на неизвестные рекламные сайты. Проверил всю систему Антивирусом Касперского 2009 и Virus Removal Tool v9... и ничего ненайдено. Проверил систему используя AVZ выполнив скрипт описанный на этой ветке в правилах, лог прикрепил к сообшению. AVZ что то нашел но я непонял что.
Еше заметил в C:\Documents and Settings\Saidrex\Local Settings\Temp
находятся три папки Cookies, Temporary Internet Files, History, которих там недолжно быть. Вчера нашел один неизвестный файл, проверил антивирусом и оказалось троян, вот часть лога проверки.
22.12.2010 16:36:31 Задача запущена
22.12.2010 16:36:31 Обнаружено: Trojan-Downloader.Win32.Agent.fkdt C:\WINDOWS\system32\commp.exe
22.12.2010 16:36:38 Вылечено: Trojan-Downloader.Win32.Agent.fkdt At1.job\C:\WINDOWS\system32\commp.exe
22.12.2010 16:36:38 Удалено: Trojan-Downloader.Win32.Agent.fkdt C:\WINDOWS\system32\commp.exe
22.12.2010 16:36:55 Задача завершена
Я так думаю что они оба связаны, так как тот файл появился вчера и проблемы с ИЕ начались тоже вчера. Видимо он успел сделать свою грязную работу и внес какие то изменения.
Обычно сам без проблем справяюсь со всеми тварями, но лучше всетаки перепроверить и убедится.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Saidrex\LOCALS~1\Temp\idrmkl.sys','');
QuarantineFile('C:\WINDOWS\system32\hticcons.dll','');
DeleteFile('C:\DOCUME~1\Saidrex\LOCALS~1\Temp\idrmkl.sys');
BC_DeleteSvc('idrmkl');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 49
Скрипт выполнил, карантин загрузил. Выполнил заного проверку с AVZ, лог прикрепил.
-
Junior Member
- Вес репутации
- 49
Ну так там есть еще чтото или все нормально?
-
Подождем ответ от аналитиков.
Проблема еще наблюдается?
-
-
Junior Member
- Вес репутации
- 49
Nikkollo, Нет, всё работает отлично, странностей незамечаю и никаких неизвестных файлов тоже невижу.
-
Файл в карантине безопасный.
-
-
Junior Member
- Вес репутации
- 49
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-