Показано с 1 по 5 из 5.

Браузер грузит произвольно сайты (заявка № 34483)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    4
    Вес репутации
    34

    Exclamation Браузер грузит произвольно сайты

    Компьютер заражен троянами, браузер грузит странные сайты, процессор загружается на 100%, антивирусные программы не устонавливаются, компьютер стал зависать, а рабочий стол становится без ярлыков и нижней панели. Помогите пожалуйста.
    Компьютер в безопасном режиме не загружается.

    HijackThis- при сохранении зависает.
    Получилось сделать логи AVZ
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 24.11.2008 в 20:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations');
     QuarantineFile('c:\windows\system32\com\lsass.exe','');
     QuarantineFile('c:\windows\system32\com\smss.exe','');
     QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
     QuarantineFile('C:\pagefile.pif','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('c:\windows\system32\com\lsass.exe');
    BC_ImportAll;
    ExecuteSysClean;
    SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 24.11.2008 в 21:05.

  4. #3
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    4
    Вес репутации
    34
    Сделал все как говорили.
    Что за малвари у меня завелись?
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{202AEF39-2BFA-4A5F-B526-390FDE0BC675}');
     DeleteService('HBKernel32');
     QuarantineFile('C:\WINDOWS\system32\drivers\HBKernel32.sys','');
     DeleteService('aliimz');
     QuarantineFile('C:\WINDOWS\system32\Drivers\aliimz','');
     DeleteService('SafeMon0');
     DeleteService('b160485');
     QuarantineFile('C:\WINDOWS\system32\d812a079.sys','');
     QuarantineFile('C:\WINDOWS\system32\b160485.sys','');
     QuarantineFile('C:\WINDOWS\system32\09f23896.dat','');
     QuarantineFile('C:\WINDOWS\system32\vnngfwxz.dll','');
     QuarantineFile('C:\WINDOWS\system32\System.exe','');
     QuarantineFile('C:\WINDOWS\system32\spcss.dll','');
     QuarantineFile('C:\WINDOWS\system32\sh18027.dll','');
     QuarantineFile('C:\WINDOWS\system32\gdipro.dll','');
     QuarantineFile('C:\WINDOWS\system32\csrss.dll','');
     QuarantineFile('C:\WINDOWS\system32\cmdsame.dll','');
     QuarantineFile('C:\WINDOWS\system32\chipset.exe','');
     QuarantineFile('C:\WINDOWS\system32\122B901E.dll','');
     QuarantineFile('C:\Program Files\Internet Explorer\VitnNt64.987','');
     QuarantineFile('c:\windows\system32\system.exe','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     DeleteFile('c:\windows\system32\system.exe');
     DeleteFile('C:\Program Files\Internet Explorer\VitnNt64.987');
     DeleteFile('C:\WINDOWS\system32\122B901E.dll');
     DeleteFile('C:\WINDOWS\system32\201476D0.dll');
     DeleteFile('C:\WINDOWS\system32\34A25F04.dll');
     DeleteFile('C:\WINDOWS\system32\4FBFD5A4.dll');
     DeleteFile('C:\WINDOWS\system32\58FF3024.dll');
     DeleteFile('C:\WINDOWS\system32\66AFCB56.dll');
     DeleteFile('C:\WINDOWS\system32\8566F82E.dll');
     DeleteFile('C:\WINDOWS\system32\950D1600.dll');
     DeleteFile('C:\WINDOWS\system32\9CA963CA.dll');
     DeleteFile('C:\WINDOWS\system32\A1A6BC2E.dll');
     DeleteFile('C:\WINDOWS\system32\A55F538E.dll');
     DeleteFile('C:\WINDOWS\system32\AD794E6B.dll');
     DeleteFile('C:\WINDOWS\system32\B3721C07.dll');
     DeleteFile('C:\WINDOWS\system32\B8E83D3C.dll');
     DeleteFile('C:\WINDOWS\system32\BA7EDF54.dll');
     DeleteFile('C:\WINDOWS\system32\C8EB51BC.dll');
     DeleteFile('C:\WINDOWS\system32\cmdsame.dll');
     DeleteFile('C:\WINDOWS\system32\csrss.dll');
     DeleteFile('C:\WINDOWS\system32\D7C79813.dll');
     DeleteFile('C:\WINDOWS\system32\DA63E650.dll');
     DeleteFile('C:\WINDOWS\system32\DFEC5CB7.dll');
     DeleteFile('C:\WINDOWS\system32\E0D39066.dll');
     DeleteFile('C:\WINDOWS\system32\E1D19FCC.dll');
     DeleteFile('C:\WINDOWS\system32\E4814792.dll');
     DeleteFile('C:\WINDOWS\system32\fllebyaf.dll');
     DeleteFile('C:\WINDOWS\system32\gdipro.dll');
     DeleteFile('C:\WINDOWS\system32\HBASKTAO.dll');
     DeleteFile('C:\WINDOWS\system32\HBJTLQ.dll');
     DeleteFile('C:\WINDOWS\system32\HBmhly.dll');
     DeleteFile('C:\WINDOWS\system32\AntiTool.exe');
     DeleteFile('C:\WINDOWS\system32\HBTL.dll');
     DeleteFile('C:\WINDOWS\system32\HBWD.dll');
     DeleteFile('C:\WINDOWS\system32\HBWOW.dll');
     DeleteFile('C:\WINDOWS\system32\sh18027.dll');
     DeleteFile('C:\WINDOWS\system32\vnngfwxz.dll');
     DeleteFile('C:\WINDOWS\system32\09f23896.dat');
     DeleteFile('C:\WINDOWS\system32\b160485.sys');
     DeleteFile('C:\WINDOWS\system32\d812a079.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\aliimz');
     DeleteFile('C:\WINDOWS\system32\drivers\HBKernel32.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('HBKernel32');
    BC_DeleteSvc('aliimz');
    BC_DeleteSvc('SafeMon0');
    BC_DeleteSvc('b160485');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин, очистите временные папки, кеш браузера, сделайте полную проверку AVPTool и повторите логи...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 57
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt02[1].exe - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.MulDrop.23001)
      2. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt06[1].exe - Trojan-GameThief.Win32.OnLineGames.tqly (DrWEB: Trojan.PWS.Wsgame.8235)
      3. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt10[1].exe - Trojan.Win32.Agent.aped (DrWEB: Trojan.MulDrop.23709)
      4. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt16[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      5. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt20[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      6. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt24[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      7. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt28[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      8. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt32[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      9. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt04[1].exe - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.MulDrop.23001)
      10. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt09[1].exe - Trojan-GameThief.Win32.OnLineGames.ttkh (DrWEB: Trojan.PWS.Gamania.16957)
      11. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt12[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      12. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt14[1].exe - Trojan-GameThief.Win32.OnLineGames.ttoy (DrWEB: Trojan.MulDrop.2370
      13. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt18[1].exe - Trojan-GameThief.Win32.Magania.akwz (DrWEB: Trojan.MulDrop.23711)
      14. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt22[1].exe - Trojan.Win32.Agent.aped (DrWEB: Trojan.MulDrop.23709)
      15. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt26[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      16. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt30[1].exe - Trojan-GameThief.Win32.OnLineGames.ttoy (DrWEB: Trojan.MulDrop.2370
      17. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt03[1].exe - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.MulDrop.23001)
      18. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt11[1].exe - Trojan.Win32.Agent.aped (DrWEB: Trojan.MulDrop.23709)
      19. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt13[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      20. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt17[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      21. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt21[1].exe - Trojan-GameThief.Win32.OnLineGames.ttoy (DrWEB: Trojan.MulDrop.2370
      22. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt25[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      23. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt29[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      24. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt01[1].exe - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.MulDrop.23001)
      25. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt05[1].exe - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.MulDrop.23001)
      26. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt19[1].exe - Trojan-GameThief.Win32.OnLineGames.ttoy (DrWEB: Trojan.MulDrop.2370
      27. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt23[1].exe - Trojan.Win32.Agent.aped (DrWEB: Trojan.MulDrop.23709)
      28. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt27[1].exe - Trojan-GameThief.Win32.OnLineGames.ttoy (DrWEB: Trojan.MulDrop.2370
      29. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt31[1].exe - Trojan.Win32.Agent.aped (DrWEB: Trojan.MulDrop.23709)
      30. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt35[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
      31. c:\\program files\\internet explorer\\vitnnt64.987 - Trojan-PSW.Win32.QQPass.eaw (DrWEB: Trojan.PWS.Lineage.6140)
      32. c:\\windows\\system32\\ad794e6b.dll - Trojan-GameThief.Win32.Magania.algu (DrWEB: Trojan.PWS.Wsgame.900
      33. c:\\windows\\system32\\antitool.exe - Trojan-GameThief.Win32.OnLineGames.mix (DrWEB: Trojan.Sniff)
      34. c:\\windows\\system32\\a1a6bc2e.dll - Trojan-GameThief.Win32.Magania.alhc (DrWEB: Trojan.PWS.Wsgame.889
      35. c:\\windows\\system32\\b8e83d3c.dll - Trojan-GameThief.Win32.OnLineGames.tukx (DrWEB: Trojan.PWS.Wsgame.8907)
      36. c:\\windows\\system32\\c8eb51bc.dll - Trojan-Downloader.Win32.Agent.aptz (DrWEB: Trojan.PWS.Wsgame.8912)
      37. c:\\windows\\system32\\da63e650.dll - Trojan-GameThief.Win32.OnLineGames.ttsc (DrWEB: Trojan.PWS.Wsgame.8901)
      38. c:\\windows\\system32\\dfec5cb7.dll - Trojan-GameThief.Win32.OnLineGames.tuee (DrWEB: Trojan.PWS.Wsgame.8907)
      39. c:\\windows\\system32\\d7c79813.dll - Trojan.Win32.Agent.apdm (DrWEB: Trojan.PWS.Wsgame.9014)
      40. c:\\windows\\system32\\e1d19fcc.dll - Trojan-GameThief.Win32.Magania.akxw (DrWEB: Trojan.PWS.Wsgame.8906)
      41. c:\\windows\\system32\\fllebyaf.dll - Trojan-GameThief.Win32.OnLineGames.tuny
      42. c:\\windows\\system32\\hbasktao.dll - Backdoor.Win32.Agent.upi (DrWEB: Trojan.PWS.Shitao)
      43. c:\\windows\\system32\\hbjtlq.dll - Trojan.Win32.Agent.annv (DrWEB: Trojan.PWS.Wsgame.8610)
      44. c:\\windows\\system32\\hbmhly.dll - Trojan-GameThief.Win32.OnLineGames.trmc (DrWEB: Trojan.PWS.Gamania.15983)
      45. c:\\windows\\system32\\hbtl.dll - Trojan-GameThief.Win32.OnLineGames.ttlp (DrWEB: Trojan.PWS.Wsgame.8953)
      46. c:\\windows\\system32\\hbwd.dll - Trojan.Win32.Agent.alce (DrWEB: Trojan.PWS.Wsgame.8563)
      47. c:\\windows\\system32\\hbwow.dll - Trojan-GameThief.Win32.WOW.cwc (DrWEB: Trojan.PWS.Wow.1021)
      48. c:\\windows\\system32\\vnngfwxz.dll - Trojan-GameThief.Win32.OnLineGames.tunz
      49. c:\\windows\\system32\\08223b03.dll - Trojan-GameThief.Win32.Magania.alha (DrWEB: Trojan.PWS.Wsgame.9012)
      50. c:\\windows\\system32\\2ef0d734.dll - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.PWS.Wsgame.8647)
      51. c:\\windows\\system32\\201476d0.dll - Trojan-GameThief.Win32.OnLineGames.tufs (DrWEB: Trojan.PWS.Wsgame.8909)
      52. c:\\windows\\system32\\4fbfd5a4.dll - Trojan-GameThief.Win32.OnLineGames.tudi (DrWEB: Trojan.PWS.Wsgame.9007)
      53. c:\\windows\\system32\\58ff3024.dll - Trojan-GameThief.Win32.OnLineGames.tuaj (DrWEB: Trojan.PWS.Wsgame.8605)
      54. c:\\windows\\system32\\950d1600.dll - Trojan-GameThief.Win32.Magania.aodo (DrWEB: Trojan.PWS.Wsgame.8921)
      55. d:\\pagefile.pif - Virus.Win32.Xorer.fa (DrWEB: Win32.HLLP.Rox.16)
      56. d:\\документы дима\\стройконсультант\\vstroy.exe.bak - Password-protected-EXE
      57. d:\\документы дима\\стройконсультант\\госты\\защита от коррозии\\гост 9.101-2002.exe - Virus.Win32.Xorer.fa (DrWEB: Win32.HLLP.Rox.16)


  • Уважаемый(ая) Cros, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 22.06.2012, 21:46
    2. браузер не грузит страницы
      От кест в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.12.2011, 01:29
    3. Браузер произвольно открывает сайт
      От kasandrew в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.10.2010, 13:49
    4. Ответов: 11
      Последнее сообщение: 10.09.2010, 07:36
    5. Произвольно открываются сайты
      От Modul_Z в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.08.2010, 06:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00144 seconds with 17 queries