Kaspersky User 259 Опубликовано 20 марта, 2011 Share Опубликовано 20 марта, 2011 Здравствуйте. У меня проблема небольшая возникла. Открываются сами по себе браузеры, установленные по умолчанию. И вместе с ним(и) открываются "левые" страницы. Не буду писать их адреса. Мне кажется, что это работает вредоносный скрипт. Сделал полную проверу компьютера - Касперский ничего не нашел. Помогите выявить эту вредоносную тварь. Логи прилагаю GetSystemInfo_ASHAT_Асхат_2011_03_20_12_31_46.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 705 Опубликовано 20 марта, 2011 Share Опубликовано 20 марта, 2011 Нужны логи из первого сообщения темы http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 20 марта, 2011 Share Опубликовано 20 марта, 2011 Дополнительно к предыдущему совету Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 20 марта, 2011 Автор Share Опубликовано 20 марта, 2011 Вот отчет HiJackThis. Надеюсь он подойдет. hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 20 марта, 2011 Share Опубликовано 20 марта, 2011 Где логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, MBAM? Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 20 марта, 2011 Автор Share Опубликовано 20 марта, 2011 (изменено) А можно MBAM не предлагать? А то я не пойму как её скачать... Короче вот три лога: virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 20 марта, 2011 пользователем Асхат Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 705 Опубликовано 20 марта, 2011 Share Опубликовано 20 марта, 2011 А можно MBAM не предлагать? А то я не пойму как её скачать... А что там непонятного? Переходите по ссылке, которая на virusinfo, жмёте Download Now. Ждёте меню с предложением скачать и сохраняете на винчестере. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 марта, 2011 Share Опубликовано 20 марта, 2011 Короче вот три лога Ваше одолжение никому здесь не требовалось. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\picpick\picpick.exe'); TerminateProcessByName('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe'); QuarantineFile('C:\Documents and Settings\Асхат\Application Data\Emergency Soft\Online TVx\OnlineTVx.exe',''); QuarantineFile('c:\program files\picpick\picpick.exe',''); QuarantineFile('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe',''); DeleteFile('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe'); BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой: - Ask Toolbar. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Асхат\Local Settings\Application Data\{BCA7DFC9-7B06-0510-54EF-9FC7B793B65B}\.exe" ? После проведённого лечения рекомендуется установить следующие обновления: - все обновления на Windows (может потребоваться активация Windows) - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии - обновить Adobe Shockwave Player до актуальной версии - обновить Adobe Flash Player до актуальной версии - обновить QuickTime Player до актуальной версии Сделайте новые логи по правилам. + лог MBAM Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 2 апреля, 2011 Автор Share Опубликовано 2 апреля, 2011 Я сам разобрался с данным скриптом. Он успешно удален. Тему можно закрывать. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 2 апреля, 2011 Share Опубликовано 2 апреля, 2011 Так а в чем проблема то была? Ведь мы - это сообщество и может нам тоже будет полезна информация. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 5 апреля, 2011 Автор Share Опубликовано 5 апреля, 2011 Так а в чем проблема то была? http://forum.kasperskyclub.ru/index.php?showtopic=27546 у меня та же проблема была. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.