Показано с 1 по 17 из 17.

вирус в IE (постоянная переадресация) (заявка № 27175)

  1. #1
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    10
    Вес репутации
    58

    Thumbs up вирус в IE (постоянная переадресация)

    только открываю IE как он постоянно переадресовывает
    на сайт moderated
    или какой-то другой похожий.
    постоянно вылетает critical error сообщение с различными призывами скачать какоето антивирусное ПО, ибо "компутер заражён".
    короче, не даёт открыть ни одну страницу вообще.
    кстати, когда открываю просто проводник (любые папки), то та же самая картина - вылетает ошибка и открывается IE с той же самой переадресацией.

    помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    10
    Вес репутации
    58
    чето syscure файл не создался... щас попробую заново

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от heartstar Посмотреть сообщение
    чето syscure файл не создался... щас попробую заново
    Тогда и syscheck и hijackthis по новой сделайте. Отключите Симантек, Outpost и АдАваре - они мешают выполнить лечение!!!
    Очистите темп-папки, кэш проводников и корзину.

  5. #4
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    10
    Вес репутации
    58
    спасибо, щас

    Добавлено через 22 минуты

    проверка проходит, а файл syscure не создается почемуто
    с чем может быт ьсвязано?
    Последний раз редактировалось heartstar; 28.07.2008 в 13:58. Причина: Добавлено

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{76086C05-4D0A-4B92-9219-2E3FE8C553F9}');
     QuarantineFile('C:\WINDOWS\system32\homie.dll','');
     DeleteFile('C:\WINDOWS\system32\homie.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин.

    Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    10
    Вес репутации
    58
    не дает скрипт выполнить нормально
    вот пишет
    Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 00000060], шаг [9]

    Добавлено через 59 секунд

    о щас будет всё

    Добавлено через 18 минут

    смотрите, вроде как я понял проблема в файле homie.dll
    я его тупо в безопасном режиме удалил
    и ошибка прекратилась
    пока вроде всё функционирует нормально
    Последний раз редактировалось heartstar; 28.07.2008 в 14:42. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от heartstar Посмотреть сообщение
    смотрите, вроде как я понял проблема в файле homie.dll
    я его тупо в безопасном режиме удалил
    Ну и прекрасненько А логи от п.10 правил все-таки сделайте, плиз.

  9. #8
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    10
    Вес репутации
    58
    щас конешно попробую

  10. #9
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    10
    Вес репутации
    58
    вот логи п10
    всё там нормально?
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вот это в Хиджаке профикси:
    Код:
    O2 - BHO: BHO.tbl2 - {76086C05-4D0A-4B92-9219-2E3FE8C553F9} - C:\WINDOWS\system32\homie.dll
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от heartstar Посмотреть сообщение
    вот логи п10
    не-а: просил логи от п.10

  13. #12
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    10
    Вес репутации
    58
    Цитата Сообщение от PavelA Посмотреть сообщение
    Вот это в Хиджаке профикси:
    Код:
    O2 - BHO: BHO.tbl2 - {76086C05-4D0A-4B92-9219-2E3FE8C553F9} - C:\WINDOWS\system32\homie.dll
    пофиксил ага

    Добавлено через 30 секунд

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    не-а: просил логи от п.10
    неправильно штоли сделал?
    по пункту 10 же сделал лог
    Последний раз редактировалось heartstar; 28.07.2008 в 16:48. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от heartstar Посмотреть сообщение
    по пункту 10 же сделал лог
    от пункта 10 - значит от п.10 до п.14

  15. #14
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    10
    Вес репутации
    58
    ааа вон оно как

  16. #15
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    10
    Вес репутации
    58
    а, ну вот еще хайджэк
    если это имелось в виду
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от heartstar Посмотреть сообщение
    а, ну вот еще хайджэк
    Уррааа, заработало (с) Поставьте Сервис Пак 3, в логах ничего зловредного не видно.

  18. #17
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    10
    Вес репутации
    58
    ок. спасиба хорошо!

  • Уважаемый(ая) heartstar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Переадресация на internet.com вирус
      От stas_m в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.02.2012, 05:58
    2. Ответов: 5
      Последнее сообщение: 29.12.2011, 16:45
    3. Вирус, переадресация на internet.com
      От JEEP192 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.12.2011, 14:50
    4. Ответов: 4
      Последнее сообщение: 11.08.2011, 08:13
    5. Постоянная переадресация
      От Tsar в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.09.2007, 16:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01434 seconds with 20 queries