Показано с 1 по 16 из 16.

Браузер играет сылками (заявка № 100428)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    29

    Thumbs up Браузер играет сылками

    Вчера заметил что все браузеры стали использовать, как главную страницу
    эту ссылку http://www.ctel.ru/ с порнографическим содержанием.
    А через время сама открывается новая вкладка только другой сылкой.
    Вроде не где не лазил, но вчера лазил по сайтам через Proxy ,с таким адресом 138.246.99.249 порт 3127 Не знаю может и будет полезная информаций
    Так же проверял, CureIt, NOD32 Smart Security, AVZ - шкой прошел поверхностно. Не чего не было найденно
    Последний раз редактировалось Bratez; 07.04.2011 в 13:52. Причина: деактивировал ссылку

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Ссылку сделайте неактивной.

    Пофиксите в HijackThis:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.

    C:\Portable\block_reader.sys
    Это сами устанавливали?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    29
    C:\Portable\block_reader.sys
    Это сами устанавливали?
    Нет не ставил это..
    логи прикрепил

    Сейчас пытаюсь изменить Домашнюю страницу, на google.ru
    она возвращается на ту же самую что указано в начале темы

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Удалите в MBAM:
    Код:
    HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
    c:\documents and settings\all users\документы\Fun.exe (Backdoor.Bot) -> No action taken.
    c:\program files\r&q instant messenger\historylib.dll (Trojan.KillAV) -> No action taken.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Portable\block_reader.sys');
     BC_DeleteSvc('block_reader');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    29
    Файлы удалились в MBAM одно я не понял c:\program files\r&q instant messenger\historylib.dll этот файлик находиться у меня в RNQ для общения по инету как он может быть связан... с моей болячкой...?
    Скрипт AVZ был выполнен!

    Логи прикрепил.
    Но проблема не решилась, сейчас попытался этот адресс ctel.ru сменить, после сохранения он опять появляется.... как будтно какой скрипт выполняется.
    Посмотерл в настройках Opera не каких путей там нету и прокси серверов тоже нету.

    Как эту гадость убрать ((((

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Выполните скрипт в AVZ:
    Код:
    begin
    RegSearch('HKLM', '', 'ctel.ru');
    SaveLog(GetAVZDirectory + 'avz.log');
    end.
    Скрипт может выполняться несколько минут.
    Файл avz.log из папки AVZ приложите в теме.

    Найдите файл operaprefs_fixed.ini
    Найдите в нем секцию [User Prefs]
    Если в параметре Home URL найдете этот сайт, удалите этот параметр.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    29
    Скрипт выполнил, но файл пустой.
    Нашел operaprefs_fixed.ini это файл, удалил строку не чего не помогло
    он находился в по адрессу C:\WINDOWS\system32\operaprefs_fixed.ini

    При загрузке avz.log, файла выскачила ошибка.
    Возможно из за того что он пустой
    MBAM уже можно удалять?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Цитата Сообщение от rutkit Посмотреть сообщение
    MBAM уже можно удалять?
    Да, можно удалять.
    Цитата Сообщение от rutkit Посмотреть сообщение
    Файлы удалились в MBAM одно я не понял c:\program files\r&q instant messenger\historylib.dll этот файлик находиться у меня в RNQ для общения по инету как он может быть связан... с моей болячкой...?
    Этот файл тоже удалили?

    Какая версия Оперы у вас установлена?

    В Internet Explorer эта проблема наблюдается?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    29
    c:\program files\r&q instant messenger\historylib.dll
    Да я удалил, этот файл. Запустил потом RNQ вроде не наблюдается, проблем.Не чего страшного если, будет проблема я с архива закину....

    В IE не наблюдается в Mozilla тоже
    Opera последняя скачанная с офф.сайта opera.com, совсем не давно

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Сделайте так:
    Мой Компьютер - по диску С правой кнопкой мыши - Найти.
    В появившемся окне, в поле "Часть имени файла или имя файла целиком" введите "opera*" (без кавычек).
    В поле "Слово или фраза в файле" введите "ctel" без кавычек.
    Щелкните "Дополнительные параметры" - должны быть включены только 3 галки - "Поиск в системных папках", "Поиск в скрытых файлах и папках", "Просмотреть вложенные папки".
    Остальные галки должны быть выключены.
    Запустите поиск, дождитесь окончания.
    Если что-то найдется, заархивируйте все найденные файлы и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    29
    Я так и зделал, до вашего сообщения. Там в основном были файлы с такими ссылками ctel.ru в Temp opera, и Mozilla , и еще был файл opera6.ini он копия по содержанию operaprefs_fixed.ini
    Я все удалил там была ссылка с которой я борюсь
    Сейчас больше не чего не беспокоит
    Огромное вам спасибо!
    Последний раз редактировалось rutkit; 08.04.2011 в 21:03.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    То есть сейчас проблема решилась?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    29
    Nikkollo, Да все решилось! а можно к вам добавиться с в друзья?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Цитата Сообщение от rutkit Посмотреть сообщение
    Да все решилось! а можно к вам добавиться с в друзья?
    У вас ник какой-то подозрительный...
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  16. #15
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    29
    ну вы что, это просто ник, я только за борьбу против вирусов и все что с ними связано
    так можно?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    А почему именно ко мне?
    Здесь есть хелперы гораздо умнее и опытнее меня.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  • Уважаемый(ая) rutkit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 07.07.2012, 18:16
    2. Браузер глючит
      От Евгений.. в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.07.2011, 11:01
    3. Браузер
      От danc1g в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.06.2011, 21:25
    4. Ответов: 4
      Последнее сообщение: 30.08.2010, 17:34
    5. Троян играет с пользователями в стриптиз
      От TANUKI в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 30.10.2007, 15:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00411 seconds with 16 queries