Домашняя страница Internet Explorer изменена

[bars]

При запуске Internet Explorer вместо домашней страницы открывается :"http://iednserror.info/ie6/en.php?id=77000534" и при создании новой вкладки открывается эта же страница.

 

Сообщение от модератора Ell

Тема перемещена

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

[SLASH_id]

Попробую ответить.

C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll запаковать в архив с паролем Infected и отправить на newvirus@kaspersky.com с указанием пароля в тексте письма.

 

А по вкладкам:

Идем Сервис-Свойства обозревателя. В появившемся окне нажимаем кнопку "пустая" как на рисунке.

 

Возможно меня кто-то дополнит...

[Максим]

Выполните скрипты в AVZ в следующем порядке:

1.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\wscmp.dll','');
QuarantineFile('C:\Program Files\Common Files\System\clx_sys.dat','');
QuarantineFile('C:\Program Files\Common Files\System\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drive\calling.com','');
QuarantineFile('C:\WINDOWS\system32\cfeffecbe.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\update.exe','');
QuarantineFile('c:\windows\winself.exe','');
DeleteFile('c:\windows\winself.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\update.exe');
DeleteFile('C:\WINDOWS\system32\cfeffecbe.dll');
DeleteFile('C:\WINDOWS\system32\drive\calling.com');
DeleteFile('C:\Program Files\Common Files\System\svchost.exe');
DeleteFile('C:\Program Files\Common Files\System\clx_sys.dat');
DeleteFile('C:\WINDOWS\system32\wscmp.dll');  
BC_ImportALL;
BC_DeleteSvc('MsSecurity1.209.4');
BC_DeleteSvc('bDMusicb');	 
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

2.

begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.

Пофиксите в HijackThis

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\System\svchost.exe"
O2 - BHO: (no name) - {B9FDFCEA-2BDD-11DD-8E7B-6C4856D89593} - C:\Program Files\Common Files\System\clx_sys.dat
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\system32\wscmp.dll
O4 - HKLM\..\Run: [Paner cPanle] cPanele.com
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\drive\calling.com
O4 - HKLM\..\RunServices: [Paner cPanle] cPanele.com
O4 - Global Startup: update.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: cfeffecbe - C:\WINDOWS\system32\cfeffecbe.dll (file missing)
O20 - Winlogon Notify: crypt - crypts.dll (file missing)

Отправьте файл virus.zip из папки AVZ на newvirus@kaspersky.com В теле письма сообщите, что пароль на архив virus.

 

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

 

Повторите логи.

[bars]

Большое спасибо. Все работает как и прежде.

[Максим]

Файл отправили? Где повторные логи?

[bars]

virus.zip из папки AVZ отправил на newvirus@kaspersky.com.

Получил ответ:"New malicious software was found in the attached file.

It's detection will be included in the next update. Thank you for your help.

Please quote all when answering. Do not forget to include you registration data."

Что написано не знаю.

Высылаю логи.

virusinfo_syscheck.zip

Изменено 17 августа, 2008 пользователем Kapral
Капрал: Удалил карантин

[Максим]

Что написано не знаю.

Это значит, что Вы отправили новое вредоносное ПО, которое будет детектиться в следующем обновлении. Поздравляю!

 

В логах всё нормально.