В explorer'e при старте системы автоматически устанавливается стартовой некий сайт

**Zalim** · 15.05.2007, 13:55

Доброго времени суток!
Мой комп последнее время странно себя ведет. несколько дней назад у меня полетела система. Скажу сразу что никаких необычных действий я не делал. В один ужаСССный момент комп перестал включаться. Мне его переустановили, сказали что он вообще не видел диска "С", говорил "не отфармотирован". ("D" он видел). Еще сказали, что такое просто так не произойдет - наверняка дело какого-то вируса....
После переустановки я сразу поставил NOD32 (до этого было Avast). Базы обновляю (и обновлял) ежедневно. Но, тем не менее возникла знакомая проблема. В Internet explorer автоматически устанавливается стартовой страницей некий "*" Я сам его точно не устанавливаю. И не брожу по левым сайтам. Не пойму откуда он взялся. Если в свойствах обозревателя убрать его, то после перезагрузки компа он обратно появляется. Покапался в реестре, нашел некоторую строку, типа "при старте системы сделать стартовой "intimshop...". Удалил, перезагрузил все нормально. Через некоторое время опять тоже самое - в реестре появляется эта строка ... и т.д.(!!Сейчас он чист).
Еще я заметил что время от времени от меня уходит лишний траффик (!!соединение с Итернетом постоянное). Т.е. я остановил все свои программы, ничего не работает, но траффик уходит. Не думаю что это автоматическое обновление какой-нибудь программы, я их сразу отключаю при установке.
И еще одна проблема. мой комп сегодня с утра при перезагрузке или выключении зависает.
Сделал проверку по всем правилам. Высылаю логи. Посмотрите плиз.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 15.05.2007, 14:01

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
 QuarantineFile('c:\docume~1\ЗАЛИМ\locals~1\temp\winlogon.exe','');
 QuarantineFile('c:\windows\explorer.exe','');
 DeleteFile('c:\docume~1\ЗАЛИМ\locals~1\temp\winlogon.exe');
 DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.

**Zalim** · 15.05.2007, 14:37

Bratez, я сделал, но не могу загрузить карантин. Страница зависает... Там 3,5 МВ. Что делать?

**Bratez** · 15.05.2007, 14:44

Там 3,5 МВ. Что делать?

Что-то слишком много.
В принципе интересует только 'c:\windows\explorer.exe', выберите только его и сархивируйте, как написано в приложении 3. Загружать архив по этой ссылке: http://virusinfo.info/upload_virus.php?tid=9737

**Zalim** · 15.05.2007, 15:37

'c:\windows\explorer.exe' - avz00003.dta (1,15 МВ) - выслал.
Но там еще 2 файла '\??\c:\windows\explorer.exe' (bcqr00005.dat и bcqr00006.dat) Тоже по 1,15 МВ. Это случайно не его части?

**Bratez** · 15.05.2007, 15:39

Это случайно не его части?

Нет, это его копии. Все нормально, сейчас посмотрю карантин.

**Bratez** · 15.05.2007, 15:42

А нету карантина, вы кнопочку нижнюю не забыли нажать?

**Zalim** · 15.05.2007, 15:45

Нет. Я целый час ждал пока он отправится

**Zalim** · 15.05.2007, 15:46

Можно его как-то иначе выслать?

**Bratez** · 15.05.2007, 16:03

Посмотрите личное сообщение.

**Bratez** · 15.05.2007, 16:37

Эксплорер чистый, два других уже известные, они были удалены скриптом.
Как ведет себя компьютер, проблема еще осталась?
Сделайте новые логи, начиная с п.10 правил, с запущенным IE.

**Zalim** · 15.05.2007, 16:56

Уже лучше

По крайней мере он не завис при перезагрузке.
Вот новые логи.

**Bratez** · 15.05.2007, 17:11

Все чисто, IMHO проблем быть не должно.
Одну строчку еще пофиксите:

Код:

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)

**Zalim** · 15.05.2007, 18:12

Сделал

**Bratez** · 15.05.2007, 18:16

Что-то ваш IE мне не нравится, надо проверить, не патченый ли.
Пришлите по правилам C:\Program Files\Internet Explorer\iexplore.exe.

**Zalim** · 15.05.2007, 18:22

Bratez, с этим IE (вернее с тем, до переустановки) у меня были некоторые проблемы. В один прекрасный момент мой антивирус (NOD32) удалил его, сообщив что он заражен. Тогда я лишился своего explorer'a Даже его переустановка не помогала. Друг как-то восстановил. Названия вируса не помню.

iexplore.exe выслал.

**Zalim** · 15.05.2007, 18:39

Блин, кажется опять не отправилось.
Вот http://zalim.fatal.ru/iexplore.zip

**Bratez** · 15.05.2007, 18:43

Нормально, это не то что я подумал. Видимо, "патч" - это его нестандартный значок

Ну так проблемы еще есть или нет?

**Zalim** · 15.05.2007, 18:54

Пока нет. Спасибо за помощь!

В explorer'e при старте системы автоматически устанавливается стартовой некий сайт (заявка № 9737)

Опции темы

В explorer'e при старте системы автоматически устанавливается стартовой некий сайт

Похожие темы

[Help me please] Автоматически открывается Сайт.

При старте системы не грузится explorer.exe

автоматически переходит на сайт Ростелеком

Explorer.exe не загружается автоматически.

Не запускается Explorer.exe при старте системы

Ваши права в разделе