Суть такова: дефолтный браузер, когда ему захочется, сам открывается на стартовой странице, или во время работы кидает на эту страницу в любой момент времени. Проверил на мозиле, опере и хроме, везде одно и то же.
Printable View
Суть такова: дефолтный браузер, когда ему захочется, сам открывается на стартовой странице, или во время работы кидает на эту страницу в любой момент времени. Проверил на мозиле, опере и хроме, везде одно и то же.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {8A555E0E-6240-DD93-198D-45F571D4FD9B} - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('xxyayXrP.dll','');
QuarantineFile('qoMcdBsp.dll','');
QuarantineFile('nnnljhEt.dll','');
QuarantineFile('mlJDuspO.dll','');
QuarantineFile('ljJYSmnN.dll','');
QuarantineFile('iifdbCSm.dll','');
QuarantineFile('geBuUnol.dll','');
QuarantineFile('geBqOhFY.dll','');
QuarantineFile('fcccdEWp.dll','');
QuarantineFile('byXNgfDV.dll','');
QuarantineFile('digest32.dll','');
QuarantineFile('C:\WINDOWS\system32\snapapi32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\Program Files\wLite\wService.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\system32\snapapi32.dll');
DeleteFile('byXNgfDV.dll');
DeleteFile('fcccdEWp.dll');
DeleteFile('geBqOhFY.dll');
DeleteFile('geBuUnol.dll');
DeleteFile('iifdbCSm.dll');
DeleteFile('ljJYSmnN.dll');
DeleteFile('mlJDuspO.dll');
DeleteFile('nnnljhEt.dll');
DeleteFile('qoMcdBsp.dll');
DeleteFile('xxyayXrP.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fcccdEWp','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geBqOhFY','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geBuUnol','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifdbCSm','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljJYSmnN','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mlJDuspO','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnljhEt','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMcdBsp','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyayXrP','DLLName');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','[system]');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','[system]');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byXNgfDV','DLLName');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
После скрипта проблема не исчезла, после того как сделал логи - пропала (минут 40 уже нет)
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O20 - Winlogon Notify: byXNgfDV - Invalid registry found
O20 - Winlogon Notify: fcccdEWp - Invalid registry found
O20 - Winlogon Notify: geBqOhFY - Invalid registry found
O20 - Winlogon Notify: geBuUnol - Invalid registry found
O20 - Winlogon Notify: iifdbCSm - Invalid registry found
O20 - Winlogon Notify: ljJYSmnN - Invalid registry found
O20 - Winlogon Notify: mlJDuspO - Invalid registry found
O20 - Winlogon Notify: nnnljhEt - Invalid registry found
O20 - Winlogon Notify: qoMcdBsp - Invalid registry found
O20 - Winlogon Notify: xxyayXrP - Invalid registry found[/CODE]
Больше ничего плохого
Увы, оно вернулось с удвоенной силой. Хром начал выпрыгивать на каждое нажатие клавиши, после перезагрузки пока появляется раз в минуту. Есть ли еще какие то варианты выяснить что это, или может это железо? В любом случае спасибо за помощь.
Сделайте новые логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]