-
Junior Member
- Вес репутации
- 64
Гугл хром не грузится, белый экран
Давненько такого не было.
Похоже что-то поймал.
Нортон антивирус сработал, даже удалил:
trojan.maljava
suspicious.MH690.A
но похоже не до конца удалилось.
Симптомы.
Гугл хром перестал открываться. Белый экран и ожидание.
Остальные браузеры работают норм.
Полез в сеть.
нашел такое: http://groups.google.com/a/googlepro...??/DcFaSRDmRcw
Совет такого рода там:
1. Открываем меню Пуск (Start) в нижнем левом углу.
2. Если windowsXP то жмём Выполнить (У пользователей висты и семёрки в меню Пуск сразу есть поле для поиска и команд в самом низу).
3. Вводим regedit и жмём Enter. Откроется Register Editor (Редактирование реестра).
4. С левой стороны открываем \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows (По последней надписи Windows кликаем 1 раз левой кнопкой мыши, чтобы с правой стороны отобразилось содержимое этой вкладки)
5. С правой стороны находим 2 параметра:
'LoadAppInit_DLLs' = '00000001' и
'AppInit_DLLs' = '<SYSTEM32>\pjjtnjk.dll'
6. Кликаем по каждому 1 раз правой кнопкой мыши и выбираем Удалить (Delete).
но у меня нет этой строчки.
'AppInit_DLLs' = '<SYSTEM32>\pjjtnjk.dll'
строчка есть, пути такого до файла нет.
------
Но зато есть вот такой файл: ieunitdrf.inf в system32, созданный сегодня.
правда он пустой 0 байт.
а он вроде как симптом malware (или как это называется)
Нортон вирусов больше не дает, куреит тоже.
Надеюсь на помощь, логи прилагаю.
Помогите, пож-та.
хрень какая-то в логах
kTR1TONzl50.exe
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Beirut, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Уважаемый(ая) Beirut, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 64
Господа, а как вложения удалить?
у меня старые
Files 1 to 12 of 12
<<<No AssetsСтраница 1 из 1
Вложение 352747Вложение 352748Вложение 352749
я так понимаю не дают новые залить
-
Junior Member
- Вес репутации
- 64
-
Сообщение от
Beirut
Господа, а как вложения удалить?
Мой кабинет- Вложения (искать в столбике слева).
+ Сделайте лог полного сканирования МВАМ.
Добавлено через 1 минуту
Сообщение от
Beirut
прикрепил.
куда прикрепили ? Расширенный режим - Управления вложениями, оттуда прикрепите к сообщению.
Последний раз редактировалось regist; 24.02.2012 в 23:16.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 64
Прикрепляю.
лог новый МВАМ сейчас сделаю
-
Junior Member
- Вес репутации
- 64
откуда эта штука берется в стартапе хз
kTR1TONzl50.exe
в реестре вроде нету.
долго делается лог МВАМ
-
Junior Member
- Вес репутации
- 64
МВАМ нашел следующее
C:\Users\1\AppData\Local\Temp\FAB4.tmp (Trojan.VUPX.PTI1) -> Действие не было предпринято.
c:\users\1\appdata\roaming\microsoft\windows\start menu\programs\startup\ktr1tonzl50.exe (Trojan.VUPX.PTI1) -> Действие не было предпринято.
c:\users\1\appdata\roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Лог прикладываю.
Ребяты, что дальше делать, скажите, пож-та
-
Junior Member
- Вес репутации
- 64
Ребята, помогите.
я в долгу не останусь.
или мне самому попробовать сделать фикс в МВАМ
C:\Users\1\AppData\Local\Temp\FAB4.tmp (Trojan.VUPX.PTI1) -> Действие не было предпринято.
c:\users\1\appdata\roaming\microsoft\windows\start menu\programs\startup\ktr1tonzl50.exe (Trojan.VUPX.PTI1) -> Действие не было предпринято.
c:\users\1\appdata\roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Добавлено через 1 час 0 минут
Сообщение от
Beirut
Ребята, помогите.
я в долгу не останусь.
или мне самому попробовать сделать фикс в МВАМ
C:\Users\1\AppData\Local\Temp\FAB4.tmp (Trojan.VUPX.PTI1) -> Действие не было предпринято.
c:\users\1\appdata\roaming\microsoft\windows\start menu\programs\startup\ktr1tonzl50.exe (Trojan.VUPX.PTI1) -> Действие не было предпринято.
c:\users\1\appdata\roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
удалил в МВАМ
делаю новые логи
Добавлено через 3 минуты
в это только мне не нравится
http://vms.drweb.com/virus/?i=951402
похож на мой случай
Внедряет код в
следующие системные процессы:
Добавлено через 2 минуты
аналогично тут http://dml.compkaluga.ru/forum/index...howtopic=40587
Добавлено через 46 минут
Хром запустился после удаления четырех пунктов в МВАМ.
в систем32 не нравится, что в момент загрузки ноута.
вносятся изменения в файл
acovcnt.exe
7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
у меня ноут асус.
это асусовская утилита.
splendid http://yandex.ru/yandsearch?text=acovcnt+splendid&lr=16
правда не припомню, что раньше файлы эти модифицировались
Последний раз редактировалось Beirut; 25.02.2012 в 13:39.
Причина: Добавлено
-
Сообщение от
Beirut
удалил в МВАМ
сделайте тогда новые логи по правилам.
+ Сделайте лог ComboFix
Добавлено через 27 секунд
+ смените все пароли, по окончанию лечения смените их ещё раз.
Последний раз редактировалось regist; 25.02.2012 в 13:58.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 64
прикладываю логи
посмотрите, пож-та.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C.
Код:
KillAll::
File::
Driver::
Folder::
C:\HWlNDWE1TBlNCvg
Registry::
FileLook::
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt прикрепите его к сообщению.
Добавлено через 5 минут
+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Последний раз редактировалось regist; 25.02.2012 в 17:13.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 64
новый отчет ComboFix во вложении
---
уязвимости устранил по ссылкам из avz_log.txt
---
Результат загрузки
Файл сохранён как 120225_145243_virusinfo_files_1-ПК_4f48f5bba6d1c.zip
Размер файла 29675226
MD5 688aa9eec6ddf8e26f3c4d66ed9578db
Файл закачан, спасибо!
---
еще что-то нужно?
-
Удалите ComboFix
ещё раз смените все пароли. Что с проблемой ?
-
-
Junior Member
- Вес репутации
- 64
>>>Удалите ComboFix
сделал, только при включенном нортоне удалял.
надо бы добавить туда в ваш пост, что антивирус при анинсталл комбофикс лучше отключать.
нортон ее определил как троян.
и сам удалил.
этой штукой тоже прошелся http://oldtimer.geekstogo.com/OTC.exe
-----
проблема-симптом? Гугл хром не грузился.
была решена еще днем после работы МВАМ
но сами понимаете, это-то как раз не проблема.
слава Богу, что гугл хром имеет песочницу, которая чувствительна к модификациям несанкционированным..
другие браузеры никак не отреагировали.
проблема в том, успели ли спереть что-нибудь..
и какие именно функции у этих вирусов.
спам, ддос - это ладно еще...
кража паролей - самое плохое. А как крадутся? кейлоггером или просто файлами, где хранятся они?
вопрос.
пароли меняю.
вроде бы нигде пока эксцессов не было.
только ящик на гугле (у меня их много у разных) в бате отказался проходить атентификацию (выдало логин и пароль нот акцептед)..
думал, всё... однако в веб-интерфейсе зашел нормально.
пароль там поменял.
не знаю, с чем связано было.
может, глючил гугл или связано с тем, что у меня много аккаунтов у гугла...
сначала входил под одним. странно.
----
Спасибо вам.
Сейчас письмо в личку отправлю.
Добавлено через 2 минуты
А остальное чисто? )
Последний раз редактировалось Beirut; 25.02.2012 в 19:47.
Причина: Добавлено
-
да чисто. вирус в основном нацелен на кражу паролей от систем электронных (банковских) платежей, так что от них смените в первую очередь
Добавлено через 14 минут
Сообщение от
Beirut
у вас был вирус как раз из этого семейства.
Последний раз редактировалось regist; 25.02.2012 в 20:16.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 64
там по ссылочке как раз
Внедряет код в
следующие системные процессы:
* %WINDIR%\Explorer.EXE
извините, с ним всё чисто?
Добавлено через 2 часа 20 минут
еще один вопросик.
в корне диска появилась папка от комбофикса
Qoobox
ее не удалить вручную.
анинсталл прошел плохо, так как антивирус не был вырублен.
я могу сделать лог комбофикс еще раз?
установив прогу.
а потом сделать анинсталл еще раз?
Добавлено через 44 минуты
в безопасном режиме тоже папка не удаляется.
Добавлено через 7 минут
удалил, изменив права на папку
Последний раз редактировалось Beirut; 25.02.2012 в 23:48.
Причина: Добавлено
-
всё чисто.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
-
-
Junior Member
- Вес репутации
- 64
regist, спасибо.
я уже это сделал
о чем выше писал
>>>>уязвимости устранил по ссылкам из avz_log.txt
5 штук обновил..
ну и еще спустя год остальные заплатки windows update поставил.