Printable View
ФФ периодически сам по себе уходит на :http:mystart101*com, с любой текущей страницы. Параллельно с этим глючит explorer - папки с рабочего стола не открываются с первого раза (с первого даблклика) - только со второго. Помогите забороть пожалуйста.
Логи аттачу.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\obvious.sys','');
QuarantineFile('tgoyjhm.sys','');
DeleteFile('0.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
На все три файла AVZ выдает ошибку:
[QUOTE]Ошибка карантина файла, попытка прямого чтения (0.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\obvious.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (tgoyjhm.sys)
Карантин с использованием прямого чтения - ошибка
[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
По горячим следам - без понятия, что произошло за последние три минуты, но - не запускается ни один ехешник кроме тех, которые были запущены - вываливает ошибку *недостаточно прав для запуска*. Taskmanager вообще не стартует.
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
Туплю... Это AVZGuard был.. Выключение оного вывалило BSoD 0x000000CE из-за ujqxnjy4.sys :O
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Сделал... отработало с сообщением
[QUOTE]Поиск критических уязвимостей
Протокол сохранён в под-папке log[/QUOTE]
Видимо, ничего дырявого не нашло.
[QUOTE='VjFill;602433']ФФ периодически сам по себе уходит на mystart101*com[/QUOTE]А Internet Explorer нормально работает?
[QUOTE=AndreyKa;602917]А Internet Explorer нормально работает?[/QUOTE]
IE не пользуюсь... Опера вроде не уходит.
Посмотрите, нет ли в FF каких-нибудь "лишних" дополнений.
[QUOTE=AndreyKa;603075]Посмотрите, нет ли в FF каких-нибудь "лишних" дополнений.[/QUOTE]
Стоит FF3.6, поставлены дополнения Ad Muncher, LinkExtend, AdBlock и Java.
Ап... Нет еще идей?..
пробуйте отключить все дополнения ...
[B]V_Bond[/B], отключил, попробую посерфить так...
Проблема в том, что hijack идет в основном из secured зон, типа paypal или ebay... Не хочется потерять аккаунты.
Браузер все равно уползает на указанную выше страничку. Временно переехал в оперу.
Есть еще какие-нибудь идеи?
Деинсталлируйте FF, удалите его папку.
Установите заново.
Переустановка начисто в новую папку не помогла.
Вдобавок, заметил то же поведение и за Оперой :(
ProxyServer = 218.90.171.249:8080
Сами настроили? У этого прокси другие пользователи есть? они не жалуются?
[B]AndreyKa[/B], настраивал сам, очень давно не использую. Сейчас выключена.
Ап :(
Обновите базы AVZ.
[B]Запустите FF.[/B]
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Файл сохранён как 100324_213719_virusinfo_files_HP-FILL_4baa5bdfc98b3.zip
Размер файла 36889489
MD5 ac5dcf9e41165663bfbfa567872644a7