Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Вылезают подозрительные окна. Сайты не запоминают логин и пороль (заявка № 76212)

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34

    Thumbs up Вылезают подозрительные окна. Сайты не запоминают логин и пороль

    Здравствуйте. Есть такая проблема: с недавних пор постоянно вылезают окна типа:
    Portable NX прекратило работу и было закрыто
    wmpscfgs.exe прекратило работу и было закрыто

    а также:
    16 bit MS-DOS Subsystem
    The NTVDM CPU has encountered an illegal instruction.
    CS:11d6 IP:021e OP:63 75 6d 6e Choose 'Close' to terminate application.
    и кнопки Закрыть, Пропустить.

    Также почта mail.ru и ещё несколько форумов не запоминают мои логин и пороль. Вроде бы соответствующие галочки стоят, но логин с поролем не запоминаются.

    Это я описал недавние напасти. Однако у ноутбука есть ещё один глюк с рождения. Постоянно вылезает боковая панель windows при том, что галочку "Запускать боковую панель при запуске windows" я убираю. Галочка появляется вновь, и боковая панель тоже. Как сделать так, чтобы боковая панель каждый раз не вылезала?

    Логи:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\users\Сергей\appdata\roaming\microsoft\woogedoukez.exe');
    TerminateProcessByName('c:\users\Сергей\appdata\roaming\microsoft\fouwuty.exe');
    QuarantineFile('C:\Users\Сергей\csrss.exe','');
     QuarantineFile('c:\program files\internet explorer\wmpscfgs.exe','');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\gkewzr.exe,explorer.exe,C:\Users\Сергей\csrss.exe','');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\gkewzr.exe','');
     DeleteService('eepjyixii');
     QuarantineFile('c:\users\Сергей\appdata\roaming\microsoft\woogedoukez.exe','');
     QuarantineFile('c:\users\Сергей\appdata\roaming\microsoft\fouwuty.exe','');
     DeleteFile('c:\users\Сергей\appdata\roaming\microsoft\fouwuty.exe');
     DeleteFile('c:\users\Сергей\appdata\roaming\microsoft\woogedoukez.exe');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\gkewzr.exe');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\gkewzr.exe,explorer.exe,C:\Users\Сергей\csrss.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','refyv');
     DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
     DeleteFile('C:\Users\Сергей\csrss.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    DeleteFileMask('C:\Windows\Tasks', 'At*.job', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Карантин выслал. Логи - в процессе.

  5. #4
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Новые логи:

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\program files\daemon tools lite\daemon         .exe');
     QuarantineFile('c:\program files\elantech\etdctrl.exe','');
     QuarantineFile('c:\program files\daemon tools lite\daemon         .exe','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DAEMON Tools Lite');
     DeleteFile('C:\program files\daemon tools lite\daemon         .exe');
    DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
    DeleteFileMask('C:\Windows\Tasks', 'At*.job', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Второй карантин отправил.
    Третьи логи:

  8. #7
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Кстати, логин и пароль стали запоминаться. Да и окна со всякой хренью перестали вылезать.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Не знаю, что это за программа c:\program files\elantech\etdctrl.exe, но файл заменен вирусом.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\program files\elantech\etdctrl.exe');
     DeleteFile('C:\Program Files\DAEMON Tools Lite\daemon          .exe');
    DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
    DeleteFileMask('C:\Windows\Tasks', 'At*.job', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Сделайте новые логи AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Блин! Я не отключил антивирус! Точнее отключил только что. Антивирус ClamWin, майкрософтовский, бесплатный. Прошу прощения за оплошность. Так что, все предыдущие логи - лажа?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Вот это все тоже заменено
    Код:
    C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
    C:\Program Files\ClamWin\bin\ClamTray.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Windows\AsScrProlog.exe
    Проверьте, размер этих файлов 28672 ?
    Последний раз редактировалось thyrex; 15.04.2010 в 21:34.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Цитата Сообщение от thyrex Посмотреть сообщение
    Не знаю, что это за программа c:\program files\elantech\etdctrl.exe, но файл заменен вирусом.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\program files\elantech\etdctrl.exe');
     DeleteFile('C:\Program Files\DAEMON Tools Lite\daemon          .exe');
    DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
    DeleteFileMask('C:\Windows\Tasks', 'At*.job', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Сделайте новые логи AVZ
    Я её удалил. Хотел только узнать, что это за программа и случайно удалил. Наверно, не стоило. Извините за самодеятельность, больше такое не повторится. Что сейчас делать, какой скрипт выполнять?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Прочтите сообщение №10 и ответьте на вопрос, пожалуйста.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Отвечаю.
    Все эти файлы весят 28 кБ. Точный размер 28672 байта. Все созданы сегодня и имеют одинаковый значок

    Есть ещё их "двойники" с пробелом перед точкой - они весят больше.

    Кстати, все эти файлы (и с пробелом, и без) имеют имя, написанное только маленькими буквами.
    Последний раз редактировалось Сергей Боршков; 15.04.2010 в 22:13.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Двойники - это и есть похоже легитимные переименованные файлы. У них размер и иконки отличаются?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Да, отличаются.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Аккуратно удаляйте замененные файлы, а на их место переименовывайте легитимные
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Все подозрительные файлы удалил, кроме одного: C:\Program Files\ASUS\Splendid\ACMON.exe
    Мне, видите ли, нужно разрешение на его удаление! Я его переименовал в acm.exe для того, чтобы вернуть легитимному файлу его настоящее название. Все легитимные файлы переименовал как полагается.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Сергей Боршков Посмотреть сообщение
    Все подозрительные файлы удалил, кроме одного: C:\Program Files\ASUS\Splendid\ACMON.exe
    Мне, видите ли, нужно разрешение на его удаление!
    Возможно он висел в процессах и его нужно было сначала выгрузить.

    Контрольные логи AVZ сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Вот четвёртые логи:

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Сергей Боршков Посмотреть сообщение
    Все легитимные файлы переименовал как полагается.
    Не совсем

    Остались пробелы
    Код:
    c:\program files\asus\splendid\acmon .exe
    c:\program files\amicosinglun\amicosinglun .exe
    c:\program files\asus\atkosd2\atkosd2 .exe
    c:\program files\asus\atk media\dmedia .exe
    c:\program files\asus\atk hotkey\hcontroluser .exe
    c:\program files\realtek\audio\hda\rthdvcpl .exe
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Windows\system32\drivers\pciide.sys','');
    QuarantineFile('C:\Windows\SystemRoot\system32\drivers\pciide.sys','');
     DeleteFile('C:\Program Files\DAEMON Tools Lite\daemon     .exe');
    DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
    DeleteFileMask('C:\Windows\Tasks', 'At*.job', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Сергей Боршков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 18.07.2012, 13:42
    2. Вылезают Окна IE c китайскими сайтами (заявка №24170)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 28.06.2010, 17:00
    3. Вылезают Окна IE c китайскими сайтами (заявка №22630)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 13.06.2010, 17:00
    4. при запуске любой программы вылезают окна DOS
      От абвгд2008 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.07.2009, 17:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00920 seconds with 16 queries