Показано с 1 по 12 из 12.

вирус открывает сайт 2 (заявка № 55900)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2009
    Адрес
    Харьков
    Сообщений
    77
    Вес репутации
    31

    Thumbs up вирус открывает сайт 2

    другой комп
    Последний раз редактировалось blackcat72; 23.10.2009 в 22:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\DrWeb_Portable_5.00.3.04220_MultiLang\DrWebPortable.exe','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\c2020Y59.sys','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\nsj4C.tmp\newadvsplash.dll','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\nsj4C.tmp\Registry.dll','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\nsj4C.tmp\System.dll','');
     DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Выполнить скрипт в AVZ.
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите карантин согласно правилам.

    Сделайте новые логи.
    Последний раз редактировалось AndreyKa; 29.09.2009 в 14:34.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Какой сайт открывается? При каких условиях?

  5. #4
    Junior Member Репутация
    Регистрация
    14.09.2009
    Адрес
    Харьков
    Сообщений
    77
    Вес репутации
    31
    AndreyKa, Про вирус писал тут:
    Ни одна авирпрога (последние с обновлениями касп, дрвеб, нод) не смогла полностью вылечить его.
    Нод назвал его как Kryptik.AJT (троян) - когда переходит по адресу 85,131,154,31/~pornicari/kajgana.exe
    и Kryptik.AKG (троян) - когда переходит по адресу 85,131,154,31/~pornicari/sock.exe
    Конкретнее:
    Время от времени (минут через 20-30) запускается браузер (который по умолчанию в системе) и открывается один и тот же сайт с разными страницами (хорошо придумано для раскрутки сайта) www. thenewspedia. com/ index.php/ components/ auto-and-trucks
    В папке с темпами создаются файлы (создает вирус) 2 штуки (иногда 4). То могу удалить, то нет. В памяти нигде не могу обнаружить, в автозапусках не вижу.... Как его избавиться не понятно.

    Сейчас уже (другой комп) меняется указанный выше сайт с другим (не запоминал какой). Но смысл тот же.

    Логи готовлю....

    snifer67,
    какой файл загружать - quarantine.zip, который вы создали или упаковать самому папку карантина? По умолчанию закидываю ваш (он же без пароля).
    Последний раз редактировалось blackcat72; 29.09.2009 в 15:10. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Загрузить надо quarantine.zip
    Последний раз редактировалось snifer67; 29.09.2009 в 15:26.

  7. #6
    Junior Member Репутация
    Регистрация
    14.09.2009
    Адрес
    Харьков
    Сообщений
    77
    Вес репутации
    31
    Выполнил. Карантин закачал. Логи приложил.
    Последний раз редактировалось blackcat72; 23.10.2009 в 22:34.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
    O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
    Больше ничего подозрительного не видно.

    Рекомендуется установить SP3 и последующие обновления.
    I am not young enough to know everything...

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    C:\WINDOWS\system32\sfcfiles.dll.BAK - вот это пришлите через карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Логи чисты.Проблемы наблюдаются ?

  11. #10
    Junior Member Репутация
    Регистрация
    14.09.2009
    Адрес
    Харьков
    Сообщений
    77
    Вес репутации
    31
    Пофиксил (лог приложил).
    Запрошенный файл выслал.
    Пока проблема не наблюдается.
    Если в логах больше ничего нету, всем спасибо за помощь.
    Последний раз редактировалось blackcat72; 23.10.2009 в 22:34.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите обновления безопасности для Windows.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) blackcat72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Firefox открывает сайт svezn.ru
      От Дмитpий в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.04.2012, 22:53
    2. стал ториозить и не открывает сайт
      От denver741 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.11.2011, 18:24
    3. Опера не открывает сайт
      От Галыгин в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.03.2011, 00:34
    4. Не открывает сайт mail.ru
      От Dym17 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.11.2010, 20:48
    5. вирус открывает сайт
      От blackcat72 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.09.2009, 15:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00994 seconds with 16 queries