Показано с 1 по 8 из 8.

IE 7 запускается в фоновом режиме и посещает сайты самостоятельно (заявка № 39785)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    12
    Вес репутации
    56

    Thumbs up IE 7 запускается в фоновом режиме и посещает сайты самостоятельно

    Здравствуйте!
    Помогите решить проблему!!
    Интернет эксплорер запускается в фоновом режиме (имеется в виду, что самого окна ИЕ не видно, но задача видна в Диспетчере задач, также в Диспетчере задач видно название окна, посещенного ИЕ: поиск.ру, бегун.ру, passion.ru и т.д.).
    Более того, если запустить ИЕ в окне, то видно, что настройки безопасности сброшены на "Особые" - такие, что загружаются неподписанные элементы ActiveX и пр. Можно вручную вернуть уровень безопасности "Выше среднего" или "Высокий", но при перезапуске системы ИЕ снова имеет настройки "Особые".
    Подобный фоновый запуск начинается после установления подключения к Интернету. Осуществляется примерно раз в минуту. Если в это время активно окно какой-либо другой программы, оно становится неактивным (т.е. такое происходит каждую минуту, каждый раз, когда ИЕ в фоновом режиме посещает новый сайт), и на панели задач начинает мигать задача программы, которая стала в этот момент неактивным (при этом само окно остается неактивным)
    Очень надеюсь на помощь экспертов!!
    Логи прилагаю.
    P.S. Проверка с помощью CureIt! в безопасном режиме выявила один троян, который успешно удален, но после перезагрузки и подключения к Интернету проблема не устранилась.
    P.P.S. Только что попробовал сделать следующее: ДО подключения к Интернету запустил ИЕ без надстроек, выставил режим безопасности "Высокий" и затем подключился к Интернету. В течение 5-7 минут никаких фоновых открытие ИЕ не наблюдается. Т.е. похоже, проблема кроется в надстройках ИЕ.
    Вложения Вложения
    Последний раз редактировалось Berimor2000; 16.02.2009 в 09:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\winagent.exe','');
     DeleteFile('c:\windows\system32\winagent.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    12
    Вес репутации
    56
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт
    извините за ламерский вопрос )
    а как выполнить этот скрипт?
    нужно создать какой-то файл в блокноте, вставить туда этот код и выполнить?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    правила нужно дочитывать http://virusinfo.info/showthread.php?t=7239

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    12
    Вес репутации
    56
    все выполнил, как вы написали...загрузил virus.zip...прилагаю также новые логи...в данный момент в Диспетчере задач ИЕ, самостоятельно посещающий сайты в фоновом режиме, не отображается....означает ли это, что проблема теперь решена или же требуются дополнительные действия?
    Вложения Вложения
    Последний раз редактировалось Berimor2000; 16.02.2009 в 14:43. Причина: исчезли энтеры из текста сообщения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    в логах чисто

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    12
    Вес репутации
    56
    Спасибо огромное!!! Очень выручили!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\winagent.exe - Trojan.Win32.Agent.bqsh


  • Уважаемый(ая) Berimor2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 17.11.2011, 22:03
    2. Ответов: 5
      Последнее сообщение: 18.03.2011, 12:46
    3. iPhone сможет запускать приложения в фоновом режиме
      От SDA в разделе Лечение и защита мобильных устройств
      Ответов: 0
      Последнее сообщение: 18.05.2009, 14:53
    4. Самостоятельно запускается процесс.
      От freeland в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 01:40
    5. Ответов: 3
      Последнее сообщение: 07.09.2006, 12:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00067 seconds with 18 queries