Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Hijack (заявка № 124985)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    44

    Hijack

    прицепилась какая то бяка. mbam чето находит и типо удаляет но при перезагрузке долю секунды видно синее исполняемое окошко. cureIt крашит винду при полной проверке, kvrt вобще ничего не находит.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) GTFour, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406


  5. #4
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    44
    теперь mbam ничего не находит
    CureIT в безопасном режиме сделал полную проверку диска С - "вирусы не найдены"

    симптом теперь такой - синее исполняемое окошко появляется в произвольное время, и происходит краш оперы. но в процессах она остается , при попытке запустить пишет - опера используется другим пользователем. рубаю процесс, перезапускается и работает. вот пока печатал сообщение 3 раза вылетело синее окошко и опера закрашилась. в первый краш оперы появился еще какой то левый процесс, я его завершил , теперь ничего . запустил опять mbam.
    авз стабильно находит хайджек... вот кстати когда начал печатать на англ. первые буквы "хайдж" - тогда опера и крашанулась... совпадение?)
    Последний раз редактировалось GTFour; 25.09.2012 в 22:47.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    В логах ничего необычного.
    Проблема только с оперой?
    Попробуйте полностью удалить и установить ее заново.


  7. #6
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    44
    но AVZ же что то находит?
    вот скрин Вложение 379011
    раньше этого не было
    а оперу только недавно переустановил. с мозиллой еще проблема была после появления этого хайджека... пришлось переставить щас он вроде заработал... причем пришлось сперва поставить старую версию затем обновлять. новая ставилась, но файрфокс продолжал крашится.

    - - - Добавлено - - -

    нашел утилиту Microsoft Safety Scanner - аналог курейта и кврт

    чето нашлось
    Вложение 379022Вложение 379023Вложение 379024
    не знаю то или не то
    но после перезагрузки опять вылетает синее окошко и в АВЗ такая же картина как в скриншоте в сообщении выше...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от GTFour Посмотреть сообщение
    но AVZ же что то находит?
    Это нормально.

    Цитата Сообщение от GTFour Посмотреть сообщение
    но после перезагрузки опять вылетает синее окошко
    Что за синее окно? Командная строка чтоле?

    Windows сборка у Вас?


  9. #8
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    44
    да, командная строка, похоже на то, подробно не видно, она долю секунды выскакивает, и раньше не было ее , появилась вместе с проблемами несколько дней назад, когда закрашились браузеры, после чего были проверки антивирусами , ну и собстно вирусы были найдены, вот только не до конца походу удалены, ну ладно, поищу еще чем нибудь... главное вроде работает. винду не охото переставлять сборка бест 7 x86. уже года 3 на компе и не подводила. вот думал дождаться с ней сервис пак 2 для вин7... видимо не судьба!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Сборки вообще непредсказуемы...


  11. #10
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    44
    да дело явно не в сборке. работала 3 года как швейцарские часы. а тут что то подцепилось.
    переставил оперу, с полным удалением и установкой в новое место, вот тока что опять крашанулась. вылетело синее окошко 3 раза и краш.
    в процессах появилось вот это

    пока делал скриншоты - процесс исчез таким же таинственным образом как и появился...
    исчез и файл из папки темп...
    кстати проблемы возникли с прикреплением фото к сообщению...
    винду сейчас переставлять времени нет, вобще невовремя трабла возникла(
    ладно это бы системная ошибка была, но вот не хотелось бы чтоб вирус засел... да еще такой неуловимый.
    а по признакам это скорее всего вирус и есть...
    а как может быть нормальным что АВЗ постоянно находит коды руткитов в функциях и "типо" нейтрализует их...?
    я постоянно проверял авз и до появления проблем с браузерами такого не было, ничего не находилось в течении очень долгого времени.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от GTFour Посмотреть сообщение
    а как может быть нормальным что АВЗ постоянно находит коды руткитов в функциях и "типо" нейтрализует их...?
    это системных файлов.

    Сделайте лог ComboFix

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    44
    крутая штука этот комбофикс. не знаю все или не все нашел но нашел много чего.


    - - - Добавлено - - -

    ну вот вроде все работает и никаких хайджеков авз больше не находит.
    комбофикс нужно удалять по правилам которые в теме? - потому что Combofix /Uninstall у меня команда не работает.
    Скачал OTCleanIt, сделал Clean up
    Последний раз редактировалось GTFour; 28.09.2012 в 19:57.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    В командной строке выполните:
    Код:
    sfc /scannow


  16. Это понравилось:


  17. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    на будущее .... (надеюсь не понадобится)
    Цитата Сообщение от GTFour Посмотреть сообщение
    крутая штука этот комбофикс.
    насколько крутая настолько и опасная, запросто может убить систему, поэтому без рекомендации хелпера её запускать нельзя. Удалять тоже только после того как просмотрят лог, после удаления удаляется и карантин и если снёс что-то системное уже не восстановить ....

    - - - Добавлено - - -

    + не забудьте сменить пароли, похоже у вас шпион сидел.

  18. Это понравилось:


  19. #15
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    44
    выполнил scannow. пишет что какие то системные файлы восстановить не может. какие я не знаю, но проблем с системой не видно.

    нашел команду отсева из лога нужного содержимого
    findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >%userprofile%\Desktop\sfcdetails.txt
    надо с этим чего нибудь делать?
    Последний раз редактировалось GTFour; 28.09.2012 в 21:49.

  20. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от GTFour Посмотреть сообщение
    что какие то системные файлы восстановить не может
    А почему не может не пишет?


  21. #17
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    44

  22. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в АВЗ:
    Код:
    begin
    QuarantineFile('c:\windows\System32\rundll32.exe','');
    QuarantineFile('c:\windows\System32\alg.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


  23. #19
    Junior Member Репутация
    Регистрация
    09.06.2012
    Сообщений
    28
    Вес репутации
    44
    загрузил

  24. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Порядок. Что с проблемами?


    - Удалите ComboFix


  • Уважаемый(ая) GTFour, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Hijack.UserInit
      От LoginzaID: 317035524 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.09.2012, 23:36
    2. Hijack.UserInit
      От GTFour в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 12.06.2012, 15:59
    3. HiJack
      От Ccccc в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.01.2012, 15:13
    4. Search Hijack
      От thefoot в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 06.08.2010, 19:24
    5. не устанавливается Hijack!
      От vlad_1976 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 10:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00346 seconds with 19 queries