Браузер грузит произвольно сайты

**Cros** · 24.11.2008, 20:09

Компьютер заражен троянами, браузер грузит странные сайты, процессор загружается на 100%, антивирусные программы не устонавливаются, компьютер стал зависать, а рабочий стол становится без ярлыков и нижней панели. Помогите пожалуйста.
Компьютер в безопасном режиме не загружается.

HijackThis- при сохранении зависает.
Получилось сделать логи AVZ

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 24.11.2008, 20:58

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations');
 QuarantineFile('c:\windows\system32\com\lsass.exe','');
 QuarantineFile('c:\windows\system32\com\smss.exe','');
 QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
 QuarantineFile('C:\pagefile.pif','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('D:\autorun.inf','');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\pagefile.pif');
 DeleteFile('C:\WINDOWS\system32\dnsq.dll');
 DeleteFile('c:\windows\system32\com\smss.exe');
 DeleteFile('c:\windows\system32\com\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

**Cros** · 24.11.2008, 23:00

Сделал все как говорили.
Что за малвари у меня завелись?

**Гриша** · 24.11.2008, 23:07

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{202AEF39-2BFA-4A5F-B526-390FDE0BC675}');
 DeleteService('HBKernel32');
 QuarantineFile('C:\WINDOWS\system32\drivers\HBKernel32.sys','');
 DeleteService('aliimz');
 QuarantineFile('C:\WINDOWS\system32\Drivers\aliimz','');
 DeleteService('SafeMon0');
 DeleteService('b160485');
 QuarantineFile('C:\WINDOWS\system32\d812a079.sys','');
 QuarantineFile('C:\WINDOWS\system32\b160485.sys','');
 QuarantineFile('C:\WINDOWS\system32\09f23896.dat','');
 QuarantineFile('C:\WINDOWS\system32\vnngfwxz.dll','');
 QuarantineFile('C:\WINDOWS\system32\System.exe','');
 QuarantineFile('C:\WINDOWS\system32\spcss.dll','');
 QuarantineFile('C:\WINDOWS\system32\sh18027.dll','');
 QuarantineFile('C:\WINDOWS\system32\gdipro.dll','');
 QuarantineFile('C:\WINDOWS\system32\csrss.dll','');
 QuarantineFile('C:\WINDOWS\system32\cmdsame.dll','');
 QuarantineFile('C:\WINDOWS\system32\chipset.exe','');
 QuarantineFile('C:\WINDOWS\system32\122B901E.dll','');
 QuarantineFile('C:\Program Files\Internet Explorer\VitnNt64.987','');
 QuarantineFile('c:\windows\system32\system.exe','');
 TerminateProcessByName('c:\windows\system32\system.exe');
 DeleteFile('c:\windows\system32\system.exe');
 DeleteFile('C:\Program Files\Internet Explorer\VitnNt64.987');
 DeleteFile('C:\WINDOWS\system32\122B901E.dll');
 DeleteFile('C:\WINDOWS\system32\201476D0.dll');
 DeleteFile('C:\WINDOWS\system32\34A25F04.dll');
 DeleteFile('C:\WINDOWS\system32\4FBFD5A4.dll');
 DeleteFile('C:\WINDOWS\system32\58FF3024.dll');
 DeleteFile('C:\WINDOWS\system32\66AFCB56.dll');
 DeleteFile('C:\WINDOWS\system32\8566F82E.dll');
 DeleteFile('C:\WINDOWS\system32\950D1600.dll');
 DeleteFile('C:\WINDOWS\system32\9CA963CA.dll');
 DeleteFile('C:\WINDOWS\system32\A1A6BC2E.dll');
 DeleteFile('C:\WINDOWS\system32\A55F538E.dll');
 DeleteFile('C:\WINDOWS\system32\AD794E6B.dll');
 DeleteFile('C:\WINDOWS\system32\B3721C07.dll');
 DeleteFile('C:\WINDOWS\system32\B8E83D3C.dll');
 DeleteFile('C:\WINDOWS\system32\BA7EDF54.dll');
 DeleteFile('C:\WINDOWS\system32\C8EB51BC.dll');
 DeleteFile('C:\WINDOWS\system32\cmdsame.dll');
 DeleteFile('C:\WINDOWS\system32\csrss.dll');
 DeleteFile('C:\WINDOWS\system32\D7C79813.dll');
 DeleteFile('C:\WINDOWS\system32\DA63E650.dll');
 DeleteFile('C:\WINDOWS\system32\DFEC5CB7.dll');
 DeleteFile('C:\WINDOWS\system32\E0D39066.dll');
 DeleteFile('C:\WINDOWS\system32\E1D19FCC.dll');
 DeleteFile('C:\WINDOWS\system32\E4814792.dll');
 DeleteFile('C:\WINDOWS\system32\fllebyaf.dll');
 DeleteFile('C:\WINDOWS\system32\gdipro.dll');
 DeleteFile('C:\WINDOWS\system32\HBASKTAO.dll');
 DeleteFile('C:\WINDOWS\system32\HBJTLQ.dll');
 DeleteFile('C:\WINDOWS\system32\HBmhly.dll');
 DeleteFile('C:\WINDOWS\system32\AntiTool.exe');
 DeleteFile('C:\WINDOWS\system32\HBTL.dll');
 DeleteFile('C:\WINDOWS\system32\HBWD.dll');
 DeleteFile('C:\WINDOWS\system32\HBWOW.dll');
 DeleteFile('C:\WINDOWS\system32\sh18027.dll');
 DeleteFile('C:\WINDOWS\system32\vnngfwxz.dll');
 DeleteFile('C:\WINDOWS\system32\09f23896.dat');
 DeleteFile('C:\WINDOWS\system32\b160485.sys');
 DeleteFile('C:\WINDOWS\system32\d812a079.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\aliimz');
 DeleteFile('C:\WINDOWS\system32\drivers\HBKernel32.sys');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('HBKernel32');
BC_DeleteSvc('aliimz');
BC_DeleteSvc('SafeMon0');
BC_DeleteSvc('b160485');    
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин, очистите временные папки, кеш браузера, сделайте полную проверку AVPTool и повторите логи...

**CyberHelper** · 22.02.2009, 09:01

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 57
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt02[1].exe - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.MulDrop.23001)
2. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt06[1].exe - Trojan-GameThief.Win32.OnLineGames.tqly (DrWEB: Trojan.PWS.Wsgame.8235)
3. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt10[1].exe - Trojan.Win32.Agent.aped (DrWEB: Trojan.MulDrop.23709)
4. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt16[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
5. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt20[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
6. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt24[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
7. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt28[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
8. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\cz06fhqr\\bt32[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
9. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt04[1].exe - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.MulDrop.23001)
10. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt09[1].exe - Trojan-GameThief.Win32.OnLineGames.ttkh (DrWEB: Trojan.PWS.Gamania.16957)
11. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt12[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
12. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt14[1].exe - Trojan-GameThief.Win32.OnLineGames.ttoy (DrWEB: Trojan.MulDrop.2370
13. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt18[1].exe - Trojan-GameThief.Win32.Magania.akwz (DrWEB: Trojan.MulDrop.23711)
14. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt22[1].exe - Trojan.Win32.Agent.aped (DrWEB: Trojan.MulDrop.23709)
15. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt26[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
16. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\nke5lwd2\\bt30[1].exe - Trojan-GameThief.Win32.OnLineGames.ttoy (DrWEB: Trojan.MulDrop.2370
17. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt03[1].exe - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.MulDrop.23001)
18. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt11[1].exe - Trojan.Win32.Agent.aped (DrWEB: Trojan.MulDrop.23709)
19. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt13[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
20. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt17[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
21. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt21[1].exe - Trojan-GameThief.Win32.OnLineGames.ttoy (DrWEB: Trojan.MulDrop.2370
22. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt25[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
23. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\qqrlodr7\\bt29[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
24. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt01[1].exe - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.MulDrop.23001)
25. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt05[1].exe - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.MulDrop.23001)
26. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt19[1].exe - Trojan-GameThief.Win32.OnLineGames.ttoy (DrWEB: Trojan.MulDrop.2370
27. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt23[1].exe - Trojan.Win32.Agent.aped (DrWEB: Trojan.MulDrop.23709)
28. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt27[1].exe - Trojan-GameThief.Win32.OnLineGames.ttoy (DrWEB: Trojan.MulDrop.2370
29. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt31[1].exe - Trojan.Win32.Agent.aped (DrWEB: Trojan.MulDrop.23709)
30. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\5w5rg6ac\\bt35[1].exe - Trojan-GameThief.Win32.OnLineGames.tudf (DrWEB: Trojan.MulDrop.2370
31. c:\\program files\\internet explorer\\vitnnt64.987 - Trojan-PSW.Win32.QQPass.eaw (DrWEB: Trojan.PWS.Lineage.6140)
32. c:\\windows\\system32\\ad794e6b.dll - Trojan-GameThief.Win32.Magania.algu (DrWEB: Trojan.PWS.Wsgame.900
33. c:\\windows\\system32\\antitool.exe - Trojan-GameThief.Win32.OnLineGames.mix (DrWEB: Trojan.Sniff)
34. c:\\windows\\system32\\a1a6bc2e.dll - Trojan-GameThief.Win32.Magania.alhc (DrWEB: Trojan.PWS.Wsgame.889
35. c:\\windows\\system32\\b8e83d3c.dll - Trojan-GameThief.Win32.OnLineGames.tukx (DrWEB: Trojan.PWS.Wsgame.8907)
36. c:\\windows\\system32\\c8eb51bc.dll - Trojan-Downloader.Win32.Agent.aptz (DrWEB: Trojan.PWS.Wsgame.8912)
37. c:\\windows\\system32\\da63e650.dll - Trojan-GameThief.Win32.OnLineGames.ttsc (DrWEB: Trojan.PWS.Wsgame.8901)
38. c:\\windows\\system32\\dfec5cb7.dll - Trojan-GameThief.Win32.OnLineGames.tuee (DrWEB: Trojan.PWS.Wsgame.8907)
39. c:\\windows\\system32\\d7c79813.dll - Trojan.Win32.Agent.apdm (DrWEB: Trojan.PWS.Wsgame.9014)
40. c:\\windows\\system32\\e1d19fcc.dll - Trojan-GameThief.Win32.Magania.akxw (DrWEB: Trojan.PWS.Wsgame.8906)
41. c:\\windows\\system32\\fllebyaf.dll - Trojan-GameThief.Win32.OnLineGames.tuny
42. c:\\windows\\system32\\hbasktao.dll - Backdoor.Win32.Agent.upi (DrWEB: Trojan.PWS.Shitao)
43. c:\\windows\\system32\\hbjtlq.dll - Trojan.Win32.Agent.annv (DrWEB: Trojan.PWS.Wsgame.8610)
44. c:\\windows\\system32\\hbmhly.dll - Trojan-GameThief.Win32.OnLineGames.trmc (DrWEB: Trojan.PWS.Gamania.15983)
45. c:\\windows\\system32\\hbtl.dll - Trojan-GameThief.Win32.OnLineGames.ttlp (DrWEB: Trojan.PWS.Wsgame.8953)
46. c:\\windows\\system32\\hbwd.dll - Trojan.Win32.Agent.alce (DrWEB: Trojan.PWS.Wsgame.8563)
47. c:\\windows\\system32\\hbwow.dll - Trojan-GameThief.Win32.WOW.cwc (DrWEB: Trojan.PWS.Wow.1021)
48. c:\\windows\\system32\\vnngfwxz.dll - Trojan-GameThief.Win32.OnLineGames.tunz
49. c:\\windows\\system32\\08223b03.dll - Trojan-GameThief.Win32.Magania.alha (DrWEB: Trojan.PWS.Wsgame.9012)
50. c:\\windows\\system32\\2ef0d734.dll - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.PWS.Wsgame.8647)
51. c:\\windows\\system32\\201476d0.dll - Trojan-GameThief.Win32.OnLineGames.tufs (DrWEB: Trojan.PWS.Wsgame.8909)
52. c:\\windows\\system32\\4fbfd5a4.dll - Trojan-GameThief.Win32.OnLineGames.tudi (DrWEB: Trojan.PWS.Wsgame.9007)
53. c:\\windows\\system32\\58ff3024.dll - Trojan-GameThief.Win32.OnLineGames.tuaj (DrWEB: Trojan.PWS.Wsgame.8605)
54. c:\\windows\\system32\\950d1600.dll - Trojan-GameThief.Win32.Magania.aodo (DrWEB: Trojan.PWS.Wsgame.8921)
55. d:\\pagefile.pif - Virus.Win32.Xorer.fa (DrWEB: Win32.HLLP.Rox.16)
56. d:\\документы дима\\стройконсультант\\vstroy.exe.bak - Password-protected-EXE
57. d:\\документы дима\\стройконсультант\\госты\\защита от коррозии\\гост 9.101-2002.exe - Virus.Win32.Xorer.fa (DrWEB: Win32.HLLP.Rox.16)

Браузер грузит произвольно сайты (заявка № 34483)

Опции темы

Браузер грузит произвольно сайты

Итог лечения

Похожие темы

Не произвольно запускается браузер Internet Explorer, не грузит сайты!

браузер не грузит страницы

Браузер произвольно открывает сайт

Не работают virusinfo, и сайты антивирусов + плохо грузит другие сайты.

Произвольно открываются сайты

Ваши права в разделе