Самозапускающиеся сайты

Printable View

25.11.2013, 06:20
Zdolbeek

Вложений: 5

Самозапускающиеся сайты

Здраствуйте! Первый раз обращяюсь с подобной проблемой на форум, заранее прошу прощения, если что не так.
64-разрядная семерка, не лицензия. Стационарный компьютер.
Периодически, с разным интервалом, октрываются сайты с подозрительной содержимостью (примеры прилагаются). Если браузер запущен, то в нем, если же нет, само запускает браузер по умолчанию. Перепробовал всё! Браузеры: Opera, Firefox, Google, Explorer. Антивирусы ставил: Kaspersky, Dr.Web.Нашло пару троянов, но проблема осталась. Компьютер находится в домашней сети, подключен к wi-fi роутеру через кабель;и ноутбук по wi-fi - проблема та же, в то же время появилось и на нем. Запускается не одновременно на 2ух машинах. Сайты разные, но повторяются. За день 1-5 раз запускается приблизительно. Никакой системности или периодичности не наблюдалось. Жду ответа.
[ATTACH=CONFIG]448598[/ATTACH]
[ATTACH=CONFIG]448599[/ATTACH]
[ATTACH=CONFIG]448600[/ATTACH]
[ATTACH]448601[/ATTACH]
[ATTACH]448602[/ATTACH]
25.11.2013, 06:21
Info_bot

Уважаемый(ая) [B]Zdolbeek[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
25.11.2013, 21:13
thyrex

[url]http://virusinfo.info/showthread.php?t=122524[/url] сделайте
26.11.2013, 02:39
Zdolbeek

Вложений: 1

[ATTACH]448789[/ATTACH]
26.11.2013, 21:52
thyrex

Сделайте аппаратный сброс настроек роутера, введите правильные настройки
Смените пароль на роутере на более сложный
Очистите куки и кэш браузеров, перезагрузитесь

Что с проблемой?
27.11.2013, 08:33
Zdolbeek

Не помогло.
27.11.2013, 20:56
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
28.11.2013, 02:34
Zdolbeek

Вложений: 1

[ATTACH]449174[/ATTACH]
28.11.2013, 21:38
thyrex

Что с проблемой?
29.11.2013, 03:53
Zdolbeek

Сутки без инцидентов. Но я бы тему не закрывал ещё дня 3, посмотрим.
07.12.2013, 23:44
Zdolbeek

Ну, вроде, всё! Финита! Не появляется больше зло на моих мониторах, всем спасибо большущее!!! Надеюсь больше вас беспокоить не придется. Буду советовать ваш сайт всем знакомым. Ещё раз спасибо. Успехов!
08.12.2013, 00:43
regist

[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]