Суть такова: дефолтный браузер, когда ему захочется, сам открывается на стартовой странице, или во время работы кидает на эту страницу в любой момент времени. Проверил на мозиле, опере и хроме, везде одно и то же.
Инициативный броузер
Суть такова: дефолтный браузер, когда ему захочется, сам открывается на стартовой странице, или во время работы кидает на эту страницу в любой момент времени. Проверил на мозиле, опере и хроме, везде одно и то же.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file) O2 - BHO: (no name) - {8A555E0E-6240-DD93-198D-45F571D4FD9B} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('xxyayXrP.dll',''); QuarantineFile('qoMcdBsp.dll',''); QuarantineFile('nnnljhEt.dll',''); QuarantineFile('mlJDuspO.dll',''); QuarantineFile('ljJYSmnN.dll',''); QuarantineFile('iifdbCSm.dll',''); QuarantineFile('geBuUnol.dll',''); QuarantineFile('geBqOhFY.dll',''); QuarantineFile('fcccdEWp.dll',''); QuarantineFile('byXNgfDV.dll',''); QuarantineFile('digest32.dll',''); QuarantineFile('C:\WINDOWS\system32\snapapi32.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); QuarantineFile('C:\Program Files\wLite\wService.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\WINDOWS\system32\snapapi32.dll'); DeleteFile('byXNgfDV.dll'); DeleteFile('fcccdEWp.dll'); DeleteFile('geBqOhFY.dll'); DeleteFile('geBuUnol.dll'); DeleteFile('iifdbCSm.dll'); DeleteFile('ljJYSmnN.dll'); DeleteFile('mlJDuspO.dll'); DeleteFile('nnnljhEt.dll'); DeleteFile('qoMcdBsp.dll'); DeleteFile('xxyayXrP.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fcccdEWp','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geBqOhFY','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geBuUnol','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifdbCSm','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljJYSmnN','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mlJDuspO','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnljhEt','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMcdBsp','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyayXrP','DLLName'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','[system]'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','[system]'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byXNgfDV','DLLName'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После скрипта проблема не исчезла, после того как сделал логи - пропала (минут 40 уже нет)
Пофиксите в Hijackthis:Больше ничего плохогоКод:O20 - Winlogon Notify: byXNgfDV - Invalid registry found O20 - Winlogon Notify: fcccdEWp - Invalid registry found O20 - Winlogon Notify: geBqOhFY - Invalid registry found O20 - Winlogon Notify: geBuUnol - Invalid registry found O20 - Winlogon Notify: iifdbCSm - Invalid registry found O20 - Winlogon Notify: ljJYSmnN - Invalid registry found O20 - Winlogon Notify: mlJDuspO - Invalid registry found O20 - Winlogon Notify: nnnljhEt - Invalid registry found O20 - Winlogon Notify: qoMcdBsp - Invalid registry found O20 - Winlogon Notify: xxyayXrP - Invalid registry found
Увы, оно вернулось с удвоенной силой. Хром начал выпрыгивать на каждое нажатие клавиши, после перезагрузки пока появляется раз в минуту. Есть ли еще какие то варианты выяснить что это, или может это железо? В любом случае спасибо за помощь.
Сделайте новые логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 30
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) shalomt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
