Показано с 1 по 18 из 18.

Потенциально опасное ПО, IEXPLORE.EXE (заявка № 28110)

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    10
    Вес репутации
    38

    Thumbs up Потенциально опасное ПО, IEXPLORE.EXE

    Вчера при открытии практически любого сайта стало выскакивать окошко: Потенциально опасное ПО: Hidden Data Sending Процесс C:\Program Files\Internet Explorer\IEXPLORE.EXE И выбор - запретить, карантин и т.д. Раньше такого не было. Выбираю "Запретить" - окошко "Попытка выполнения подозрительных действий заблокирована" и страничка грузится.
    При проверке ничего не обнаруживается.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('MDM.sys','');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    10
    Вес репутации
    38
    Не знаю, какой черт под руку дернул... Нарушила что-то теперь или нет
    В общем, перед тем как выполнить скрипт, зачем-то удалила старый карантин из папки (не знаю, видимо из соображений достоверности... сначала сделала, потом подумала - самодеятельностью занимаюсь). Потом выполнила скрипт, компьютер перезагрузился, в папке Карантина ничего не появилось.
    Потом еще раз выполнила стандартные скрипты, прикрепляю.
    Кстати, странички загружаются нормально
    И просьба, если Вас не затруднит, в двух словах - хотя бы примитивно, что это было, что мы сделали Люблю понимать, что творится в моем компьютере.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    MDM.sys - поищите согласно приложения 2 правил ....
    теперь о том что было ... вы установили вместе с какой -то програмкой шпионский тулбар (причем добровольно щелкнув <да> не читая лицензионного соглашения)

  6. #5
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    10
    Вес репутации
    38
    А в карантине пусто. Так должно быть? Что это значит? Что все хорошо?
    Пишет только -
    Ошибка карантина файла, попытка прямого чтения (MDM.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\MDM.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\MDM.SYS)
    Карантин с использованием прямого чтения - ошибка

    А про лицензионное соглашение... да... Причем знаю, что такое бывает, но где взять терпение все это читать

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    выполните скрипт ....
    Код:
    begin
     BC_DeleteSvc('MDM');
     BC_Activate;
     RebootWindows(true);
    end.
    повторите virusinfo_syscheck.zip
    Последний раз редактировалось V_Bond; 14.08.2008 в 23:49. Причина: не внимателен был ...

  8. #7
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    10
    Вес репутации
    38
    Сделано
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    прошу прощенья когда писал скрипт рука дрогнула ... рекомендации из поста 6 выполните поновой ....

  10. #9
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    10
    Вес репутации
    38
    Ничего страшного
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    ничего подозрительного ....

  12. #11
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    10
    Вес репутации
    38
    Спасибо Вам большое

  13. #12
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    10
    Вес репутации
    38
    Здравствуйте. Не стала создавать новую тему, поскольку пролема один в один - при загрузке любой странички Касперский сообщает о потенциально опасном ПО, ругается на iexplore.exe. Наверное, опять загрузила что-то вместе с программой... Но не могу найти.

    И еще. Не знаю, связано или нет. Чтобы на этом форуме мне сделать любое действие под своим аккаунтом приходится каждый раз нажать обновить страницу. То есть например нажимаю Создать тему, мне пишут, что это невозможно, так как я не авторизована, обновляю - уже под своим ником. Так же и просто с авторизацией на форуме, ввожу ник/пароль - пишет "неправильно", обновляю - все, зашла, И так каждый раз. Пока не обновила - я - Гость.

    Прикрепляю логи.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
    ЗЫ включите cookie для сайта

  15. #14
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    10
    Вес репутации
    38
    Карантин отправила. Логи прикрепляю.
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    10
    Вес репутации
    38
    Проблема решена, спасибо) А логи? И карантин? Все в порядке?

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    Чисто...

  18. #17
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    10
    Вес репутации
    38
    Еще раз огромное спасибо всем Что бы я делала без этого форума

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\internet explorer\\setupapi.dll - Trojan-Downloader.Win32.Tiny.bym (DrWEB: Trojan.DownLoad.12644)


  • Уважаемый(ая) Ilen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Потенциально опасное ПО: Invader
      От nvfox в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.12.2009, 23:22
    2. потенциально опасное ПО Invader!!!!!!!
      От Aigerim в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.03.2009, 23:23
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:35
    4. обнаружено: потенциально опасное ПО
      От kirevg в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 03:18
    5. потенциально опасное ПО Invader
      От aleksey67 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.12.2008, 15:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00596 seconds with 17 queries