Показано с 1 по 3 из 3.

Неадекватное поведение браузеров, постоянные окна с рекламой (заявка № 128924)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    38
    Вес репутации
    35

    Неадекватное поведение браузеров, постоянные окна с рекламой

    Вечер добрый,

    Comodo Firewall выдал сообщение о подозрительном файле, созданном в java.exe. В журнале посмотрел путь: C:\Document and Settings\.....\Local Settings\Temp\1hgwz7e8.exe
    Удалил этот файл. В браузерах начало твориться что-то невообразимое Вылетали окна с рекламой, редиректило на какие-то странные сайты, вконтакте перестали показываться картинки...
    Прочитал здесь, что возможна подмена DNS - залез в свойства соединения - и точно. Вместо определять автоматически стоит какой-то левый адрес. Вернул обратно.
    При сканировании NOD нашел:
    по адресу C:\Documents and Settings\....\Local Settings\Temp\
    jar_cache2147329838818127636.tmp = ZIP = a.class - Java/Exploit.Agent.NDM троянская программа
    jar_cache2147329838818127636.tmp = ZIP = Mac.class - Java/Exploit.Agent.NDM троянская программа
    jar_cache2147329838818127636.tmp = ZIP = SecretKey.class - Java/Exploit.Agent.NDM троянская программа
    jar_cache5443598856096014953.tmp = ZIP = a.class - Java/Exploit.Agent.NDM троянская программа
    jar_cache5443598856096014953.tmp = ZIP = Mac.class - Java/Exploit.Agent.NDM троянская программа
    jar_cache5443598856096014953.tmp = ZIP = SecretKey.class - Java/Exploit.Agent.NDM троянская программа

    После всех этих манипуляций все стало вроде бы нормально, но вдруг какой-нибудь гад остался?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Dect, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Пофиксите в hiJack
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mailrusearch.ru
    В остальном порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


Похожие темы

  1. неадекватное поведение ноутбука
    От ScorpioNik в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 03.12.2012, 15:47
  2. Неадекватное поведение ПК
    От alego в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.09.2011, 09:58
  3. Ответов: 10
    Последнее сообщение: 22.02.2009, 06:20
  4. Неадекватное поведение компа
    От Alcur в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 10.02.2009, 10:07
  5. Неадекватное поведение системы
    От Brandon в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 23.10.2007, 16:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00840 seconds with 17 queries