-
Junior Member
- Вес репутации
- 49
Подмена домашней страницы на http://darberry.ru/signup
В IE и Firefox при открытии либо закрытии (тут уж не понять) программы домашняя страница меняется на darberry.ru/signup. Если в работающем броузере поменять домашнюю страницу, то все ок, пока он не будет закрыт и не запушен заново.
В Опере такого не наблюдается, правда страницы в Опере открываются не с первого раза. Это появилось вместе с проблеммой в фоксе и ИЕ.
Сканирование Касперским, avz4, Cureit и Ad-Aware ничего не дало.
Последний раз редактировалось olejah; 19.11.2010 в 12:02.
Причина: Ссылка деактивирована
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Igor\Application Data\Igfe\arys.exe','');
DeleteFile('C:\Documents and Settings\Igor\Application Data\Igfe\arys.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-527237240-220523388-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Run','{F499F3F1-81E4-D780-964A-DF8B8EDE3541}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Это DNS Вашего провайдера? - O17 - HKLM\System\CCS\Services\Tcpip\..\{A0B0FC78-4ABA-4744-B8B4-635B18AD91CB}: NameServer = 213.179.249.131 213.179.249.132
- Сделайте повторные логи. АВЗ должно быть два лога + делайте их в запущенными ИЕ и FireFox.
-
-
Junior Member
- Вес репутации
- 49
На DNS не похоже.
Сделал все, вот новые логи.
Последний раз редактировалось olejah; 19.11.2010 в 13:09.
Причина: Карантин в теме запрещён!
-
Теперь внимательно читаем про quarantine.zip. Что я просил с ним сделать?
Сообщение от
Olejah
АВЗ должно быть два лога
???
-
-
Junior Member
- Вес репутации
- 49
Виноват
Последний раз редактировалось olejah; 19.11.2010 в 14:06.
Причина: Карантин прикладывать к сообщению запрещено!!!
-
И ещё раз читаем про карантин -
Пришлите файл
quarantine.zip из папки AVZ по ссылке
Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 49
Прислал. Извините за невнимательность.
-
Что с проблемой? Подмена до сих пор есть?
-
-
Junior Member
- Вес репутации
- 49
Да, ничего не поменялось.
Притом кроме подмены страницы в фоксе еще и переключается параметры "При запуске:" на с домашней страницы.
Добавлено через 3 минуты
Все-таки прогресс есть, ИЕ излечился, остался только фокс.
Последний раз редактировалось rix_lv; 19.11.2010 в 14:26.
Причина: Добавлено
-
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(3);
RebootWindows(true);
end.
Компьютер перезагрузтся
- Как сейчас?
-
-
Junior Member
- Вес репутации
- 49
Да, симптомы пропали, огромное спасибо
Если можно, скажите как называлась зараза и кто б из антивирусов должен был ее ловить?
-
Зараза не пожелала идти в карантин. Следовательно, осталась неопознанной
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-