Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Страницы открываются в виде исходного кода (заявка № 104254)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    47

    Страницы открываются в виде исходного кода

    В браузерах Mozilla Firefox и Opera многие страницы сегодня начали открываться в виде исходного кода. Приходится по нескольку раз обновлять страницу. Версии браузеров самые последние. Стоит обновлённый Nod32. Для надёжности просканировал систему свежей версией Dr Web Cureit. Нашёл и удалил qltcoff.dll, но проблема остаётся...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Nod777, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах ничего плохого не видно.

    Очистите кэш браузеров.

    Рекомендуется установить SP3 и последующие обновления.
    (Может потребоваться повторная активация Windows).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    47
    Цитата Сообщение от Bratez Посмотреть сообщение
    В логах ничего плохого не видно.

    Очистите кэш браузеров.

    Рекомендуется установить SP3 и последующие обновления.
    (Может потребоваться повторная активация Windows).
    Понятно. Но очень странно... На ровном месте появилось :/

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Очистка кэша помогла?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    47
    Цитата Сообщение от thyrex Посмотреть сообщение
    Очистка кэша помогла?
    Нет, не помогла. Через древний IE 6 кстати всё нормально открывается. Проблемы только с Оперой и Мозиллой. Во чудеса!

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Сделайте лог http://virusinfo.info/showthread.php?t=57249 с запущенными браузерами
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    47
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог http://virusinfo.info/showthread.php?t=57249 с запущенными браузерами
    Вот пожалуйста. И ещё одно интересное наблюдение. Пробовал запускать Firefox Portable. Результат тот же что и с установленными браузерами.
    Последний раз редактировалось Nod777; 23.06.2011 в 15:54.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Nod777, скачайте вот эту версию Rootkit Unhooker и сохраните в любую папку. На имя файла внимание не обращайте.
    Старую версию удалите. После этого запустите новую версию и повторите логи.

  11. #10
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    47
    Цитата Сообщение от gjf Посмотреть сообщение
    Nod777, скачайте вот эту версию Rootkit Unhooker и сохраните в любую папку. На имя файла внимание не обращайте.
    Старую версию удалите. После этого запустите новую версию и повторите логи.
    Сделал

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Скачайте и распакуйте в отдельную папку вот этот архив. Запустите файл PETools.exe. В открывшемся окне наведите мышкой на процесс любого запущенного браузера и выберите в меню по правому клику Dump Region:


    В открывшемся окне в поле Address оставьте нули, а в поле Size укажите 1000000. Нажмите кнопку Dump. Полученный файл сохраните в архив и пришлите по кнопке "Карантин" вверху страницы.

  13. #12
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    47
    Цитата Сообщение от gjf Посмотреть сообщение
    В открывшемся окне в поле Address оставьте нули, а в поле Size укажите 1000000. Нажмите кнопку Dump. Полученный файл сохраните в архив и пришлите по кнопке "Карантин" вверху страницы.
    Загрузил

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Сделайте поиск по системному диску таких файлов:
    Код:
    IntMayak.dll
    sysintm.dll
    О результатах сообщите.

  15. #14
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    47
    Цитата Сообщение от gjf Посмотреть сообщение
    Сделайте поиск по системному диску таких файлов:
    Код:
    IntMayak.dll
    sysintm.dll
    О результатах сообщите.
    Такие файлы при поиске найдены не были.

    Ещё не сколько наблюдений:
    1. Поставил SP3. Всё по старому.
    2. Проверился свежей версией AVP Toоl от Касперского. "Чисто"
    3. При обращении через любой браузер по адресу update.microsoft.com открывается явно фейковая страница, на которой меня предупреждают об троянской угрозе и предлагают за деньги скачать "мегакритичное" обновление для Internet Explorer. Файл hosts при этом не модифицирован.

    Вообще у меня есть подозрение что самой заразы в системе уже нет. А исходный код вместо страниц в браузерах из-за того что вирус успел в реестре чёто напрописывать...
    Последний раз редактировалось Nod777; 24.06.2011 в 13:10.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    К сожалению, Вы не единственный. Ситуация у Вас непростая и похожа на новый вирус. Что-то подобное уже описывалось здесь. Из дампов, которые Вы сохранили, Лаборатория Касперского извлекла библиотеку, ответственную за перехваты обращений браузеров. Она вошла в новое семейство Trojan.Win32.Cidox. Детект на них будет добавлен в Kaspersky Virus Removal где-то к вечеру.

    Потому всё, что могу Вам посоветовать в сложившейся ситуации - завтра скачать свежий Kaspersky Virus Removal и полностью просканировать хотя бы системный диск. Больше у меня пока идей нет, может подскажут коллеги.

  17. #16
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    47
    gjf, Хорошо. Спасибо!

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Так, ситуация обновляется и накаляется. Выполните следующее.
    1. Скачайте вот эту утилиту и распакуйте в любую папку.
    2. В Блокноте наберите следующий текст и сохраните в ту же папку как start.bat
    Код:
    TDSSKiller.exe -qmbr -qpath C:\MBR_Dump
    3. Запустите start.bat. Вы должны обладать правами Администратора.
    4. Содержимое папки C:\MBR_Dump заархивируйте в zip-архив и пришлите по ссылке Карантин вверху темы.

  19. #18
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    47
    Цитата Сообщение от gjf Посмотреть сообщение
    Содержимое папки C:\MBR_Dump заархивируйте в zip-архив и пришлите по ссылке Карантин вверху темы.
    Отправил

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Очень хорошо. Теперь точно таким же образом пришлите ntldr, который лежит в корне системного диска. Увидеть его можно, включив показ системных и скрытых файлов в Проводнике. Либо воспользуйтесь AVZ.

  21. #20
    Junior Member Репутация
    Регистрация
    23.06.2011
    Сообщений
    15
    Вес репутации
    47
    Цитата Сообщение от gjf Посмотреть сообщение
    Теперь точно таким же образом пришлите ntldr, который лежит в корне системного диска.
    Отправил

  • Уважаемый(ая) Nod777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Веб-страницы открываются в виде html кода
      От uli4ka80 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.02.2012, 00:23
    2. страницы открываются в виде кода
      От caution в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.01.2012, 21:13
    3. Ответов: 2
      Последнее сообщение: 03.01.2012, 00:00
    4. Веб-страницы открываются в виде html кода
      От Art.e.m в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 02.12.2011, 17:28
    5. Ответов: 6
      Последнее сообщение: 05.07.2011, 17:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00347 seconds with 17 queries