Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 39.

Самопроизвольно открываются окна браузера. (заявка № 5818)

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    89

    Angry Самопроизвольно открываются окна браузера.

    Доброго времени суток!

    При моей попытке зайти на сайт http://asta-killer.com/ мне было предложено установить некие "add-on". Машинально дал согласие. В результате:
    1. В панеле задач появились неудаляемая пустая панелька инструментов и дополнительные панели "Quick Lanch", дублирующие панель быстрого запуска.
    2. Самопроизвольно через неопределенные промежуткие времени открываются новые окна браузера с 2-мя или 3-мя различными страничками.
    DrWeber, AdAware, SpyBot и AVZ4 решить полностью проблему не смогли. Что-то они находили и лечили, что-то я удалил вручную, но основное - самопроизвольно открывающиеся окна - осталось.

    Полгода назад в одном отделе случилась практически аналогичная ситуация. Тоже загрузка "add-on" с одного из сайтов и в результате дополнительные незакрываемые панели инструментов в панеле задач и в браузере, которые с трудом удалил вручную, открывающиеся окна браузера с рекламой анти-рекламного ПО (правда, другого), непонятно как запущенная программа в трее, периодически сообщающая, что компьютер заражен и нужно срочно приобрести это ПО. Тогда пришлось переустанавливать систему. Сейчас этого делать не хочется, потому как все это произшло на BDC.

    Прошу помочь выявить, где прячется эта зараза ..., чтобы ее удалить с наименьшим ущербом.

    ОС: Win2K Server + SP4.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Прислать как указанно в правилах файлы:

    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ntfrs.exe
    C:\WINNT\System32\llssrv.exe
    C:\WINNT\system32\Dfssvc.exe
    C:\WINNT\System32\wins.exe
    C:\WINNT\Anvshell.exe
    C:\WINNT\system32\rdpclip.exe
    C:\dfndrc_4a.exe
    C:\WINNT\system32\fpn8035ue.dll
    C:\WINNT\SYSTEM32\igfxsrvc.dll
    ctxnotif.dll
    C:\WINNT\SYSTEM32\winnum32.dll
    C:\WINNT\system32\mrjint40.dll
    C:\WINNT\system32\drivers\EIO.sys
    C:\WINNT\system32\dxuiext.dll
    cpmmon.dll

    del.exe 1.job The task has not yet run.
    C:\Scheduler\2.bat 2.job The task will not run at the scheduled times because it has been disabled.

    hosts файл почистить.
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    C asta-killer.com выдается полный комплект Adware.Dollarrevenue, включая и Look2me.

  5. #4
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    там больше 20 вирей Ж)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    89
    Цитата Сообщение от Sanja
    Прислать как указанно в правилах файлы:...
    Не могу добавить все эти файлы в карантин. Из всего списка добавляются только:
    C:\WINNT\Anvshell.exe
    C:\dfndrc_4a.exe
    C:\WINNT\SYSTEM32\winnum32.dll
    C:\WINNT\system32\drivers\EIO.sys
    C:\WINNT\system32\dxuiext.dll
    Остальные не добавляются ни в режиме автодобавления, ни в режиме добавления по списку. Пробывал и в консольном режиме и в терминальном, по своей учетке и через учетку коллеги - результат одинаков. Никакие особые атрибуты этим файлам не назначены. Читаются нормально.

    Можно ли выслать указанные файлы "as is" (разумеется, заархивировав) или набрать карантин вручную?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от GrAnd
    Не могу добавить все эти файлы в карантин. Из всего списка добавляются только:
    C:\WINNT\Anvshell.exe
    C:\dfndrc_4a.exe
    C:\WINNT\SYSTEM32\winnum32.dll
    C:\WINNT\system32\drivers\EIO.sys
    C:\WINNT\system32\dxuiext.dll
    Остальные не добавляются ни в режиме автодобавления, ни в режиме добавления по списку. Пробывал и в консольном режиме и в терминальном, по своей учетке и через учетку коллеги - результат одинаков. Никакие особые атрибуты этим файлам не назначены. Читаются нормально.

    Можно ли выслать указанные файлы "as is" (разумеется, заархивировав) или набрать карантин вручную?
    Тогда нужно сделать так:
    1. Прислать то что добавилось
    2. Обновить базы AVZ и пролечить ПК. Обновленная база позволит поубивать большую часть заразы, которая заползает с указанного в начале обсуждения сайта. При этом
    2.1 перед лечением AVZ нужно включить AVZ Guard
    2.2 Зайти в менеджер автозапуска, там в разделе Winlogon отключить элемент winnum32.dll
    2.3 перезагрузиться, не выключая AVZ Guard
    3. После перезагрузки на шаге 2 нужно повторно сделать логи - посмотрим, что выживет и продолжим ...

  8. #7
    Geser
    Guest
    Олег, вроде ты писал драйвер прямого доступа к диску. Может использовать его для копирования залоченных файлов?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    89
    Цитата Сообщение от Зайцев Олег
    Тогда нужно сделать так:
    1. Прислать то что добавилось
    2. Обновить базы AVZ и пролечить ПК. Обновленная база позволит поубивать большую часть заразы, которая заползает с указанного в начале обсуждения сайта. При этом
    2.1 перед лечением AVZ нужно включить AVZ Guard
    ...
    1. Что смог, то выслал.
    2. Обновил ...
    2.1. При попытке включения AVZ Guard выдает сообщение "Ошибка активации AVZ Guard !". При попытке повторного запуска в протокол записывается "Ошибка AVZ Guard: C0000160". После чего перестают запускатся программы (даже диспетчер задач). Уже запущенные программы продолжают работать нормально.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    C:\dfndrc_4a.exe - инфицирован Trojan.Click.1274 (DrWeb)
    C:\WINNT\SYSTEM32\winnum32.dll Trojan.Spy.Agent.HQ (BitDefender), Packed.Win32.Klone.g (Kaspersky)
    C:\WINNT\system32\dxuiext.dll - программа-AdWare Adware.Look2me

  11. #10
    Geser
    Guest
    а что, антивируса никакого нет?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    89
    Цитата Сообщение от Geser
    а что, антивируса никакого нет?
    См выше:
    DrWeber, AdAware, SpyBot и AVZ4 решить полностью проблему не смогли. Что-то они находили и лечили, что-то я удалил вручную, но основное - самопроизвольно открывающиеся окна - осталось.
    Эти вирусы и трояны я уже отключал в менеджере автозагрузки (расширение эксплорера dxuiext.dll удалил из реестра, ибо не нашел как его отключить по другому).
    Бесполезно ...
    Все равно окна продолжают загружаться!!!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Попробуйте удалить Look2Me одним из метдов:
    http://virusinfo.info/showthread.php?t=4481

    Удалите файлы через AVZ:
    C:\WINNT\SYSTEM32\winnum32.dll
    C:\dfndrc_4a.exe
    И повторите логи по пунктам Правил 10-13.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    89
    Удалил ... Повторил ... Высылаю ...
    Вложения Вложения

  15. #14
    Geser
    Guest
    Антивирусный монитор должен быть запущен. Иначе можно лечить до посинения. ДрВеб убивает Look2Me если монитор работает и переведён в режим проверки файлов при доступе.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    89
    Цитата Сообщение от Geser
    Антивирусный монитор должен быть запущен.
    Какой монитор имеется в виду?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от GrAnd
    Удалил ... Повторил ... Высылаю ...
    пофиксите в HijackThis:

    O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.jcash.biz/l/3f0df3580212...6abb0c4_13.exe
    O16 - DPF: {44FD0AF8-9D30-4E96-8ECE-306446B5E0D3} - http://205.209.177.231/catalog/tbmon.cab
    O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
    O20 - Winlogon Notify: Controls Folder - C:\WINNT\
    O20 - Winlogon Notify: MetaFrame - ctxnotif.dll (file missing)
    O20 - Winlogon Notify: Shell Extensions - C:\WINNT\
    O20 - Winlogon Notify: ShellServiceObjectDelayLoad- - C:\WINNT\system32\evsadu.dll
    O20 - Winlogon Notify: winnum32 - C:\WINNT\
    O20 - Winlogon Notify: winnum32- - winnum32.dll (file missing)
    O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

    файл MMTray.exe прислать на изучение

  18. #17
    Geser
    Guest
    Цитата Сообщение от GrAnd
    Какой монитор имеется в виду?
    Вы писали что у Вас ДрВеб. Вот он и имеется в виду.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Адрес
    г. Коломна
    Сообщений
    86
    Вес репутации
    89
    Цитата Сообщение от Geser
    Вы писали что у Вас ДрВеб. Вот он и имеется в виду.
    У меня получилось избавиться от этого L2M без установленного монитора. ПальцАми давил гада. Он сопротивлялся, но потом устал.
    Вобщем, сначала в реестре удалил {CLSID} со ссылками на зараженные файлы. Потом сканером DrWeber проверил директорию WINNT\System32 и все зараженные удалил из нее. В заключение в реестре почистил ссылки на отсутствующие {CLSID} в ключе расширений эксплорера.

    Все удалилось ... Этого вируса больше в системе нет ... Но окна все равно открываются!!!

    2 MOCT: Выслать MMTray.exe не могу. Это только следы в реестре в ключе автозапуска. Видимо, его удалила какая-то антивирусная программа раньше ...

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от AndreyKa
    C:\WINNT\SYSTEM32\winnum32.dll Trojan.Spy.Agent.HQ (BitDefender), Packed.Win32.Klone.g (Kaspersky)
    Trojan.Mezzia - (DrWeb)

  21. #20
    Geser
    Guest
    Цитата Сообщение от GrAnd
    У меня получилось избавиться от этого L2M без установленного монитора. ПальцАми давил гада. Он сопротивлялся, но потом устал.
    Получилось говоришь? А это что?
    C:\WINNT\system32\evsadu.dll
    C:\WINNT\system32\iminstall.dll

  • Уважаемый(ая) GrAnd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 27.06.2012, 15:42
    2. В браузере самопроизвольно открываются рекламные окна (заявка №65264)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 20.04.2011, 03:00
    3. Ответов: 4
      Последнее сообщение: 26.02.2009, 11:51
    4. Постоянно открываются новые окна браузера
      От vladimir_K в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:29
    5. Ответов: 5
      Последнее сообщение: 22.02.2009, 09:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01601 seconds with 20 queries