Браузер запускается по собственном желанию, обновляет стартовую страницу, и открывает новые окна, порой до 40 окон бывает. Подскажите пожалуйста
Printable View
Браузер запускается по собственном желанию, обновляет стартовую страницу, и открывает новые окна, порой до 40 окон бывает. Подскажите пожалуйста
Уважаемый(ая) [B]ZLOSNUY[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL] и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле [B]C:\AdwCleaner[R1].txt[/B]. Прикрепите отчет к своему следующему сообщению.
Я случайно нажал после "Scan" - команду "clean".
а как прикрепить файл ?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Нашел.
Т. е. всё найденное удалили? Что сейчас с проблемой?
Нет, проблема осталась.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
ок!
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
exec MsiExec.exe /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
exec C:\Program Files\WebConnect\WebConnectuninstall.exe
deltmp
restart[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 40[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности[/NOTICE]
Проверьте проблему.
Все сделал, даже Java новый поставил, проблема осталась ... неужели нет шансов ... (
немного ещё хвосты почистим
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delref %SystemDrive%\DOCUME~1\ADMIN\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE
delref %SystemDrive%\DOCUME~1\ADMIN\APPLIC~1\DSITE\UPDATE~1\UPDATE~1.EXE
restart[/CODE]
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
Сделал, программу "Malva ..." стирать?
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM всё, [B]кроме[/B]:[/url][code]HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/code]
Какой браузер запускается, какая стартовая страница?
MBAM после этого лучше удалить.
Сделал проблема осталась.
Mozilla Firefox
Стартовая страница = ту, которую я поставил сам себе (ukr.net - почта)
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Загрузите [URL="http://technet.microsoft.com/ru-ru/sysinternals/bb896645.aspx"][B]Process Monitor[/B][/URL]. Закройте FireFox и запустите программу. Меню [B]Filter[/B] -> [B]Filter...[/B], в строке [B]Display entries matching these conditions:[/B] [B]Path contains[/B] впечатываете [B]firefox.exe[/B] then Include, далее Add, Apply и OK. Далее сами на компьютере никаких действий не выполняйте.
Когда в окне появятся записи, упоминающие firefox.exe, меню File -> Save..., выбираете Comma-Separated Values (CSV) и сохраняете. Полученный лог упакуйте в архив и во вложения.
Combofix
а сколько времени должно искать программа "Process Monitor"? я уже 2 часа жду, а она все ищет.
+ Вопрос - у меня нет в проге "Path contains", а есть только "Path"?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Понял, но у меня очень много строк с названиями "firefox.exe" выбило, так что не знаю сколько надо копировать и забрасывать, у них у всех названия почему-то одинаковые ...
Сами во время, когда лог создавался, firefox не запускали? Он сам собой запускался?
Да, он сам собой запускался.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url].
Я переставил windows, проблема осталась.
Теперь буду форматировать полностью.
что-то можете подсказать ?
Думаю, сборку Windows надо сменить. Попадалась подобная, там, правда, стартовая страница в броузеры прописывалась.
Сделайте ещё такой лог.
Скачайте и запустите TDSSKiller: [url]http://support.kaspersky.ru/faq/?qid=208636926[/url].
Если программа выдаст предупреждение на файл WINDOWS\system32\Drivers\sptd.sys - не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Combofix
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
TDSSKiller
Нет ничего. Меняйте дистрибутив.
Переустановил windows (2 раза, разные версии), чистил Касперским, проблема осталась. что делать? неужели вы не вариантов?
Подскажите пожалуйста я уже не знаю что делать ... :-(
У меня вариантов, кроме как окропить святой водой, нет... :O
[quote="ZLOSNUY;1042418"]Переустановил windows (2 раза, разные версии)[/quote]
оба раза какие-то кустарные сборки? в тех логах, что вы выкладывали половина системных файлов включая ядро виндоус пропатчено, на такой системе и программные ошибки будут с большей долей вероятности.
Мысль вдогонку: при глючной клавиатуре бывают удивительные эффекты, вчера буквально убедился.