перенаправляет ссылки с гугла

Printable View

26.09.2008, 07:03
Argracul

Вложений: 3

добрый день

итак, начилось все с того, что заметил, что полетел размер шрифта в ИЕ7. Ссылки с гугла стало перенаправлять на коммерческие сайты. Выровненные по середине сайты(типа ютуба или вконтакте) теперь идут слева. Мне показалось, что переустановкой ИЕ можно помочь - не спасло, комп выдал синий экран смерти на секунду и выключился. Пару раз снова выдавал синие экраны на секунду-две и снова перегружался так и не запустив винду. Итак, через пятак перезагрузок с синими экранами винда снова работает.

ИЕ сдох окончательно, файерфокс также перенаправялется на коммерческие сайты по нажатию линков. Все официальные сайты типа симантека, майкрософта - даже AVZ заблокированы(все обновления скачивал по зеркалам). АВЗ ничего не находит. При том что Гугл Хром вообще не видит интернета. Переустанавливать систему НЕ МОГУ так как нет диска под рукой и в ближайшие пол года не появится. Для сведения, у меня лэптоп и всех дров днем с огнем не сыщешь.

Что это? У меня есть шанс?

подгрузил вроде все. заранее спасибо.
26.09.2008, 09:14
Bratez

Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} - C:\Program Files\Common Files\fjOs0r.dll (file missing)
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\fjOs0r.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\OnlO0r.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
DeleteFile('C:\Program Files\Internet Explorer\OnlO0r.dll');
DeleteFile('C:\Program Files\Common Files\fjOs0r.dll');
DelBHO('{C2626E66-D21B-E628-C1DF-1DACCFA36ED2}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=30935[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
26.09.2008, 20:30
Argracul

Вложений: 2

карантин залил
в принципе не помогло - все те же симптомы
26.09.2008, 20:50
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(2);
executerepair(3);
executerepair(4);
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Сделайте повторные логи
[CODE]
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
26.09.2008, 22:12
Argracul

Вложений: 2

1) еще в первом посте написал, что ИЕ сдох окончательно. переустановить не удается, в безопастный режим не входит в принципе. надеюсь, мозилла подойдет
2) корзина с заражения не очищается - точнее файлов в ней нет, но иконка полной корзины и можно ее очищать и очищать - очищение не выполняется
26.09.2008, 22:16
Argracul

Вложений: 1

тут скрин дипетчера - очень много одинаковых процессов и (выделенный) с подозрительным названием

п.с. теперь корзина спрашивает "вы действительно желаете удалить 'windows'?"
27.09.2008, 03:06
Bratez

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\TDSSserv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\TDSSserv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 2 правил, если будет не пуст.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
22.02.2009, 08:18
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\svchost.exe - [B]Trojan-Downloader.Win32.Agent.ahkm[/B] (DrWEB: Trojan.DownLoader.59802)[/LIST][/LIST]