Показано с 1 по 19 из 19.

В explorer'e при старте системы автоматически устанавливается стартовой некий сайт (заявка № 9737)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    36

    Exclamation В explorer'e при старте системы автоматически устанавливается стартовой некий сайт

    Доброго времени суток!
    Мой комп последнее время странно себя ведет. несколько дней назад у меня полетела система. Скажу сразу что никаких необычных действий я не делал. В один ужаСССный момент комп перестал включаться. Мне его переустановили, сказали что он вообще не видел диска "С", говорил "не отфармотирован". ("D" он видел). Еще сказали, что такое просто так не произойдет - наверняка дело какого-то вируса....
    После переустановки я сразу поставил NOD32 (до этого было Avast). Базы обновляю (и обновлял) ежедневно. Но, тем не менее возникла знакомая проблема. В Internet explorer автоматически устанавливается стартовой страницей некий "*" Я сам его точно не устанавливаю. И не брожу по левым сайтам. Не пойму откуда он взялся. Если в свойствах обозревателя убрать его, то после перезагрузки компа он обратно появляется. Покапался в реестре, нашел некоторую строку, типа "при старте системы сделать стартовой "intimshop...". Удалил, перезагрузил все нормально. Через некоторое время опять тоже самое - в реестре появляется эта строка ... и т.д.(!!Сейчас он чист).
    Еще я заметил что время от времени от меня уходит лишний траффик (!!соединение с Итернетом постоянное). Т.е. я остановил все свои программы, ничего не работает, но траффик уходит. Не думаю что это автоматическое обновление какой-нибудь программы, я их сразу отключаю при установке.
    И еще одна проблема. мой комп сегодня с утра при перезагрузке или выключении зависает.
    Сделал проверку по всем правилам. Высылаю логи. Посмотрите плиз.
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 15.05.2007 в 16:23.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
     QuarantineFile('c:\docume~1\ЗАЛИМ\locals~1\temp\winlogon.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
     DeleteFile('c:\docume~1\ЗАЛИМ\locals~1\temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    36
    Bratez, я сделал, но не могу загрузить карантин. Страница зависает... Там 3,5 МВ. Что делать?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Там 3,5 МВ. Что делать?
    Что-то слишком много.
    В принципе интересует только 'c:\windows\explorer.exe', выберите только его и сархивируйте, как написано в приложении 3. Загружать архив по этой ссылке: http://virusinfo.info/upload_virus.php?tid=9737
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    36
    'c:\windows\explorer.exe' - avz00003.dta (1,15 МВ) - выслал.
    Но там еще 2 файла '\??\c:\windows\explorer.exe' (bcqr00005.dat и bcqr00006.dat) Тоже по 1,15 МВ. Это случайно не его части?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Это случайно не его части?
    Нет, это его копии. Все нормально, сейчас посмотрю карантин.
    I am not young enough to know everything...

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    А нету карантина, вы кнопочку нижнюю не забыли нажать?
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    36
    Нет. Я целый час ждал пока он отправится

  10. #9
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    36
    Можно его как-то иначе выслать?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Посмотрите личное сообщение.
    I am not young enough to know everything...

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Эксплорер чистый, два других уже известные, они были удалены скриптом.
    Как ведет себя компьютер, проблема еще осталась?
    Сделайте новые логи, начиная с п.10 правил, с запущенным IE.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    36
    Уже лучше По крайней мере он не завис при перезагрузке.
    Вот новые логи.
    Вложения Вложения

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Все чисто, IMHO проблем быть не должно.
    Одну строчку еще пофиксите:
    Код:
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    36
    Сделал
    Вложения Вложения

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Что-то ваш IE мне не нравится, надо проверить, не патченый ли.
    Пришлите по правилам C:\Program Files\Internet Explorer\iexplore.exe.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    36
    Bratez, с этим IE (вернее с тем, до переустановки) у меня были некоторые проблемы. В один прекрасный момент мой антивирус (NOD32) удалил его, сообщив что он заражен. Тогда я лишился своего explorer'a Даже его переустановка не помогала. Друг как-то восстановил. Названия вируса не помню.

    iexplore.exe выслал.

  18. #17
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    36
    Блин, кажется опять не отправилось.
    Вот http://zalim.fatal.ru/iexplore.zip

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Нормально, это не то что я подумал. Видимо, "патч" - это его нестандартный значок Ну так проблемы еще есть или нет?
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    36
    Пока нет. Спасибо за помощь!

  • Уважаемый(ая) Zalim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 09.04.2012, 23:33
    2. При старте системы не грузится explorer.exe
      От Longmen в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.08.2011, 10:09
    3. автоматически переходит на сайт Ростелеком
      От Анчелька в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.08.2011, 17:49
    4. Explorer.exe не загружается автоматически.
      От MOR777GAN в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.05.2011, 21:00
    5. Не запускается Explorer.exe при старте системы
      От YanSui в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 05.08.2009, 19:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01602 seconds with 20 queries