В explorer'e при старте системы автоматически устанавливается стартовой некий сайт
Доброго времени суток!
Мой комп последнее время странно себя ведет. несколько дней назад у меня полетела система. Скажу сразу что никаких необычных действий я не делал. В один ужаСССный момент комп перестал включаться. Мне его переустановили, сказали что он вообще не видел диска "С", говорил "не отфармотирован". ("D" он видел). Еще сказали, что такое просто так не произойдет - наверняка дело какого-то вируса....
После переустановки я сразу поставил NOD32 (до этого было Avast). Базы обновляю (и обновлял) ежедневно. Но, тем не менее возникла знакомая проблема. В Internet explorer автоматически устанавливается стартовой страницей некий "*" Я сам его точно не устанавливаю. И не брожу по левым сайтам. Не пойму откуда он взялся. Если в свойствах обозревателя убрать его, то после перезагрузки компа он обратно появляется. Покапался в реестре, нашел некоторую строку, типа "при старте системы сделать стартовой "intimshop...". Удалил, перезагрузил все нормально. Через некоторое время опять тоже самое - в реестре появляется эта строка ... и т.д.(!!Сейчас он чист).
Еще я заметил что время от времени от меня уходит лишний траффик (!!соединение с Итернетом постоянное). Т.е. я остановил все свои программы, ничего не работает, но траффик уходит. Не думаю что это автоматическое обновление какой-нибудь программы, я их сразу отключаю при установке.
И еще одна проблема. мой комп сегодня с утра при перезагрузке или выключении зависает.
Сделал проверку по всем правилам. Высылаю логи. Посмотрите плиз.
Последний раз редактировалось Alex_Goodwin; 15.05.2007 в 16:23.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Что-то слишком много.
В принципе интересует только 'c:\windows\explorer.exe', выберите только его и сархивируйте, как написано в приложении 3. Загружать архив по этой ссылке: http://virusinfo.info/upload_virus.php?tid=9737
'c:\windows\explorer.exe' - avz00003.dta (1,15 МВ) - выслал.
Но там еще 2 файла '\??\c:\windows\explorer.exe' (bcqr00005.dat и bcqr00006.dat) Тоже по 1,15 МВ. Это случайно не его части?
Эксплорер чистый, два других уже известные, они были удалены скриптом.
Как ведет себя компьютер, проблема еще осталась?
Сделайте новые логи, начиная с п.10 правил, с запущенным IE.
Bratez, с этим IE (вернее с тем, до переустановки) у меня были некоторые проблемы. В один прекрасный момент мой антивирус (NOD32) удалил его, сообщив что он заражен. Тогда я лишился своего explorer'a Даже его переустановка не помогала. Друг как-то восстановил. Названия вируса не помню.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: