Показано с 1 по 20 из 20.

Автоматически проставляется ссылка (заявка № 93312)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    11
    Вес репутации
    26

    Thumbs up Автоматически проставляется ссылка

    Здравствуйте!
    Проблема такая. Автоматически проставляется ссылка на разные инет ресурсы (начинается так <a href=http:...). Причем, ставится везде, где только можно что-либо написать, независимо от того, пишу я что-либо или нет. Другими словами, что-то в виде подписи, если так будет понятнее. Если ссылку удалить, то через несколько секунд появляется опять.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    11
    Вес репутации
    26
    Забыл сказать - проверил AVPTool, ничего не найдено.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    такой лог сделайте http://virusinfo.info/showthread.php?t=53070

  5. #4
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    11
    Вес репутации
    26
    Отправляю лог.
    Еще нашел вот такую программу C:\Program Files\xxx\Видео_СЕССИЯ
    Не знаю что это, сам не устанавливал.

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    11
    Вес репутации
    26
    Ну вот, похоже про меня забыли ((

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Удалите в MBAM
    Код:
    Зараженные файлы:
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001E.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid (Backdoor.Bot) -> No action taken.
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid (Backdoor.Bot) -> No action taken.

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    11
    Вес репутации
    26
    Удалил. Проблема осталась. Для наглядности не стал удалять ссылку в сообщении. На подобие таких всегда выскакивают в самом низу.
    musicfrost.com/ download music
    Последний раз редактировалось миднайт; 14.12.2010 в 01:42. Причина: link deactivated

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Сделайте лог ComboFix
    Такое наблюдается во всех браузерах или в одном?
    Последний раз редактировалось миднайт; 14.12.2010 в 01:57.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    11
    Вес репутации
    26
    Отправляю лог. На счет всех браузеров сказать не могу, установлены только Opera и IE. Так вот, проставление ссылок наблюдается только в Opera. Сейчас пишу в IE, ничего не выскакивает, паралельно открыта Opera, вот там в окошке уже проставлена ссылка.

  11. #10
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    11
    Вес репутации
    26
    После работы ComboFix пропали очень нужные сертификаты, видимо затерлись. Как нибудь можно восстановить?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Какие именно сертификаты затерлись? От чего? Карантин комбо хранится тут C:\Qoobox\Quarantine
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    А также

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    DEQUARANTINE::
    C:\Qoobox\Quarantine\c\Windows\system32\tumint39.dll.vir
    
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\Windows\system32\tumint39.dll"
    
    QUIT::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    Suspect::
    C:\Windows\system32\tumint39.dll
    Ignore::
    C:\Windows\system32\tumint39.dll
    QUIT::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    Обязательно дождитесь отправки файлов из последнего скрипта на дополнительный анализ. Если загрузка пройдет успешно, в логе ComboFix появится строчка
    Upload was successful
    . Проверьте сами в первую очередь

    Если загрузка прошла неудачно, о чем будет свидетельствовать окно с заголовком Upload failed, нужно отправить карантин вручную, дважды кликнув на файле C:\CF-Submit.htm (загрузка пойдет автоматически, дождитесь окончания отправки)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    11
    Вес репутации
    26
    Все сделал как описано выше (файл отправил вручную, автоматом не ушел). Лог отправляю. По поводу сертификатов - это были сертификаты для входа на портал эл.гос.закупок в Казахстане. Что дальше делать?!
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Цитата Сообщение от AGeorge Посмотреть сообщение
    По поводу сертификатов - это были сертификаты для входа на портал эл.гос.закупок в Казахстане.
    Восстановились?

  16. #15
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    11
    Вес репутации
    26
    Судя по логу - восстановились, но зайти на портал по прежнему не получается (после праздников буду консультироваться со службой поддержки портала, может быть есть какие-то нюансы). А ссылки в сообщениях по прежнему проставляются(((
    Вложения Вложения

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В Opera проверьте следующее.
    Инструменты - Общие настройки - Расширенные - Содержимое - Настройки Java Script - Папка пользовательских скриптов (тут есть что-нибудь?), а также в настроить стили - ...Opera\styles\user.css отображается?
    Вкладка Безопасность - Доверенные веб-сайты - что там прописано?
    Paula rhei.
    Поддержать проект можно тут

  18. #17
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    11
    Вес репутации
    26
    Пользовательские скрипты - C:\Program Files\SAM\FF\components
    Настроить стили - C:\Program Files\Opera\styles\user.css отображается
    Доверенные веб сайты - сайты Opera (4 штуки)
    В папке C:\Program Files\SAM\FF\components лежит вот это - util-script.js

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    C:\Program Files\SAM\FF\components\util-script.js - заархивируйте с паролем virus и пришлите как карантин.
    Paula rhei.
    Поддержать проект можно тут

  20. #19
    Junior Member Репутация
    Регистрация
    10.12.2010
    Сообщений
    11
    Вес репутации
    26
    Отправил, правда забыл пароль поставить...

    Добавлено через 41 минуту

    Все, проблема решена!!! Удалил полностью папку C:\Program Files\SAM\ Видимо дело было в ней.
    Всем принимавшим участие в данной теме - огромное спасибо!!!
    Последний раз редактировалось AGeorge; 16.12.2010 в 15:37. Причина: Добавлено

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) AGeorge, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 09.04.2012, 22:33
    2. Вирусы восстанвливаются автоматически
      От Олежка в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.12.2011, 16:17
    3. Explorer.exe не загружается автоматически.
      От MOR777GAN в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.05.2011, 20:00
    4. Автоматически не обновляется DrWeb
      От yukra в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.07.2010, 07:19
    5. Эксплорер автоматически закрывается
      От Mimigull в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01060 seconds with 17 queries