Показано с 1 по 13 из 13.

Вирус или его последствия? (заявка № 9209)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    62

    Question Вирус или его последствия?

    Коротко: DrWeb при каждой загрузке системы стал обнаруживать вирусы. Если нужны детали, то пришлю. После длительной борьбы остатки вирусов были добиты SDFix. (во всяком случае визуально)
    Остались последствия:
    - не грузится бОльшая часть сайтов в IE;
    - опять же в IE, ссылки не открываются в новых окнах (открывается пустое окно);
    - при попытке выпонить Пуск->Поиск: открывается пустое окно.

    Похожая тема начала обсуждься ниже, но как-то "замерзла".
    Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от black Посмотреть сообщение
    - не грузится бОльшая часть сайтов в IE;
    - опять же в IE, ссылки не открываются в новых окнах (открывается пустое окно);
    В Опере наблюдается та же картина или же всё ОК? Очистите на всякий случай все Темп-Папки (http://clearprog.de/download.php?id=40)

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    62
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    В Опере наблюдается та же картина или же всё ОК? Очистите на всякий случай все Темп-Папки (http://clearprog.de/download.php?id=40)
    В Опере все нормально. Правда Оперу я установил уже после того как Эксплорер сдох. Но еще до начала лечения.
    Темпы я почистил ATF Cleaner'ом.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Запустите IE и сделайте логи ещё раз. Нужно чтобы IE был запущен во время получения логов.
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\BiMMonNT.dll','');
     QuarantineFile('C:\WINDOWS\system32\BiCMonNT.dll','');
    RebootWindows(false);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    62
    Цитата Сообщение от MaXim Посмотреть сообщение
    Запустите IE и сделайте логи ещё раз. Нужно чтобы IE был запущен во время получения логов.
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\BiMMonNT.dll','');
     QuarantineFile('C:\WINDOWS\system32\BiCMonNT.dll','');
    RebootWindows(false);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
    Логи формировать после запуска скрипта или не имеет значения?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Не имеет значения.

  8. #7
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    62
    Цитата Сообщение от MaXim Посмотреть сообщение
    Запустите IE и сделайте логи ещё раз. Нужно чтобы IE был запущен во время получения логов.
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\BiMMonNT.dll','');
     QuarantineFile('C:\WINDOWS\system32\BiCMonNT.dll','');
    RebootWindows(false);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
    Файлы карантина отправил.
    Вот новые логи (Экспрорер запущен).
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    62
    P.S. Кроме того, что я лечил комп, я еще в автозагрузке отключил вот такую строку:"%systemroot%\system32\dumprep 0 -k" . Может это имеет какое-то отношение?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    c:\program files\ipnet\ipnetclient.exe - а что это за программа?
    Просто про нее поисковики не знают.
    Если не знаете, то через AVZ добавить в карантин и прислать.
    Последний раз редактировалось PavelA; 23.04.2007 в 12:59.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    62
    Цитата Сообщение от PavelA Посмотреть сообщение
    c:\program files\ipnet\ipnetclient.exe - а что это за программа?

    Если не знаете, то через AVZ добавить в карантин и прислать.
    Это софтина предоставленная провайдером: дает текущую инфу по остатку трафика, позволяет ставить лимиты и.т.д. Юзаю ее давно, с ней вроде все в порядке.

  12. #11
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    62
    Про меня забылли?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В соседней теме чел попытался установить IE7. Ему не понравилось, откатился переустановкой на IE6 и произошло маленькое чудо: Все заработало!
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) black, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус и/или его последствия.
      От Runker в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.10.2011, 15:36
    2. Последствия вируса+вирус
      От Mr. Deadman в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.12.2009, 18:29
    3. Вирус csrcs.exe и последствия
      От Sh@DoW^f в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 17.07.2009, 12:30
    4. Вирус или его последствия
      От 2nd в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.06.2008, 17:00
    5. Вирус или последствия вируса?
      От CandyMAN в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 10.07.2007, 12:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00155 seconds with 20 queries