Вечер добрый всем!
Прошу помочь, вот уже три дня как борюсь с этой проблемой.
При входе в систему сразу-же начинает открываться куча окон ИЕксплорера, которые можно остановить только через диспетчер и то если успееш нажать. Причем это происходит в спонтанном порядке в разные интервалы времени. Это может быть сразу после входа в систему, а может быть и через 30 мин.
Все окна имеют этот адрес "http://selook.net/d/i.php?t=1&ver=4&r=179825786". Адрес удалось записать только сделав удачный скриншот, т.к. после закрытия процесса нет ни единой записи в журнале.
В момент запуска процесса, касперский начинает кричать "Попытка запуска браузера с параметрами командной строки -Embedding".
Через ProcessExplorer видно что процесс iexplore.exe запускается через svchost.exe.
Пробовал сканировать как сказано в правилах - ничего не обнаружилось, а после сканирования программой AVZ и перезагрузки - на некоторое время это все прекращается, но потом все заного начинается.
Даже пробовал (незнаю зачем) восстановить систему через мастер восстановления с установочного диска системы. Проблема осталась... Зделал только больше хлопот - на диске была система с SP2, а до этого стояла SP3.
Причем непонятно почему начал именно иэксплорер вылазить. Я им уже года 2 как не пользуюсь. Стоит Opera.
Помогите пожалуста!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вчера начались галюники с интернетом, а сегодня вообще не могу попасть в систему. Не запускается explorer.exe, а точнее его там вообще нет. Благо есть второй компьютер. Щас попробую скопировать файл на него - может чего-то и выйдет...
-----------
Запустился! Последние пару дней при загрузке было заметное ториожение во время экрана приветствия.
Сделал новые логи.
Последний раз редактировалось Shpinga; 25.06.2009 в 20:16.
Карантин переслал. Получили?
Сделал новые логи. Лог от Gmer не получился. В конце после 5 часового сканирования он завис и выдал BSOD. Попробую еще раз запустить.
А пока вот стандартные логи.
------------------------
Не получается завершить сканирование программой Gmer. В прошлый раз он завис на третьем диске, а щас пробовал по отдельности делать - тоже завис и BSOD в конце сканирования.
Код ошибки: 0x000000c2 (0x00000007, 0x00000cD4, 0x020a005, 0x88Da6450)
Прикрепил файл gmerPred.log это лог предварительного сканирования, которое делает программа при запуске.
В конце там есть запись с файлом который был помещен в карантин.
Последний раз редактировалось Shpinga; 26.06.2009 в 04:11.
Сканирование в обычном режиме длилось всю ночь и еще продолжается, правда в данный момент это смахивает на то что он опять завис. В диспетчере видно что он еще занимает процессорный и оперативный ресурсы. Может так и должно быть? Пока BSOD'a небыло - попробую подождать еще немного.
После выполения скрипта из П.6 в предварительном сканировании в Gmer уже небыло записи с "файлом".
Проблема вроде исчезла. Больше ничего не выскакивает, но остался побочный эффект.
Входе в систему все равно занимает больше времени чем это было "до" заражения,а также в процессе работы наблюдаются периодические кратковременные подвисания.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: