Показано с 1 по 19 из 19.

IE стартовая страница (заявка № 9948)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    39

    Question IE стартовая страница

    Добрый вечер!
    Я недавно уже обращался с этой проблемой (http://virusinfo.info/showthread.php?t=9737). Тогда мой комп вылечили, но, к сожалению, я вчера обнаружил что вирус вернулся обратно.
    Напомню, при старте системы в IE стартовой страницей устанавливается некий сайт "intimshop....", даже если до этого его убрать.
    Выполнил проверку согласно правилам.
    Логи avz4 и Hijackthis прикрепил. Посмотрите, пожалуйста!

    P.S. На этот раз реестр не очищал, может так легче будет узнать откуда она берется.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\jpicpl32.cpl','');
     QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
     QuarantineFile('c:\windows\explorer.exe','');
    RebootWindows(false);
    end.
    Пришлите файлы карантина по правилам раздела. Настройки прокси-сервера сами прописывали?

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    39
    MaXim, спасибо!
    Скрипт выполнил, но одна проблема: по правилам архив отправить не удается (1.3 MB). Страница зависает. Ничего если сюда выложу. [URL]

    Настройки прокси-сервера сами прописывали?
    Да, у меня интернет через тарелку, и данный прокси как бы блокирует наземный трафик. Это в инструкции провайдера.
    Последний раз редактировалось Макcим; 22.05.2007 в 21:48.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Скрипт выполнил, но одна проблема: по правилам архив отправить не удается (1.3 MB). Страница зависает. Ничего если сюда выложу.
    Будем ждать пока какой-нибудь добрый человек зальёт его куда положено.

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    39
    Мммда....

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    827
    Файл сохранён как 070522_224525_2007-05-22_46533a454ffa5.zip
    Размер файла 1265275
    MD5 32cdd01c4fa89b313dcd8695526d76bf

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Muffler, спасибо!

  9. #8
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    39
    Muffler, СПАСИБО!

  10. #9
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    39
    People, I need help!!!!!!!!!!!!!!!!!
    Файл размером 1,3 MB невозможно выслать через http страницу. Нельзя ли его по ftp куда нибудь залить?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Цитата Сообщение от Zalim Посмотреть сообщение
    People, I need help!!!!!!!!!!!!!!!!!
    Прислать запрошенные файлы, только, если он тот же что был выше, то присылать ненадо, он уже там есть.

  12. #11
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    39
    только, если он тот же что был выше, то присылать ненадо, он уже там есть
    Да, ну тогда ждемс...

  13. #12
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    39
    ...

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    827
    Все присланые вами файлы чистые.

    Пофиксите вот эти строки в HijackThis:

    Код:
    O4 - HKLM\..\Run: [NvCpl] reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t "REG_SZ" /d "http://intimshop.hut2.ru/" /f
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intimshop.hut2.ru/

  15. #14
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    39
    Сделал. Вроде уже чисто.
    Вы не подскажите, что с этим можно сделать. Я вообще не понимаю откуда он берется. Уже полгода меня преследует, даже после полной переустановки. Антивирус стоит (NOD32), поставил Outpost Firewall, но тем не менее он возвращается. Возможно так, что он приходит из диска 'D'?. Я его никогда не форматировал (но антивирусом проверял, но он ничего не находит).
    Вложения Вложения

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Приходить может при установка какого-нибудь софта. Можно поставить
    RegMon или Spybot. Они подскажут, в какой момент меняется стартовая страница.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    39
    PavelA , спасибо!
    Я вспомнил, чем последний раз пользовался. Это .exe программка для отсылки сообщений на телы Билайн (SMSSender). Сейчас включил, стартовая страница изменилась в этот интиммагазин. Проверил NOD'ом и Outpost'ом... говорят чисто! Вот где собака зарыта! Его удалить на*рен или можно как-нибудь вылечить?

  18. #17
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    39
    Пытался загрузить для проверки в DrWeb и Касперам, но ...... не получается. При отправке по http страница не открывается.... после долгого ожидания выдает сообщение об ошибке... А по ftp никто принять не хочет.

  19. #18
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    29
    Вес репутации
    39
    DrWeb тоже говорит ок

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Zalim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. стартовая страница Speedbar
      От iPostal в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.07.2012, 20:45
    2. Изменилась стартовая страница
      От MIRON75 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.05.2012, 07:44
    3. Стартовая страница smaxi.net
      От Галина Б в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.10.2011, 22:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01217 seconds with 17 queries