14 ответов в этой теме

[Aleks-5]

У друга стоит доктор веб видать подцепил вирус т.к при открытие оперы и загрузки любого сайта переправляет на какой то сайт покапался в компе нашел файл hosts.ics зарахивировал и удалил (копия есть если что). проверка по правилам Курилкой результатов не дал.
Отправляю логи программ

Прикрепленные файлы:

•  cureit_results.cab   257,06К   34 Скачано раз
•  RKU_HJ_GMER.zip   8,29К   38 Скачано раз

[mrbelyash]

1)Заодно приложите С:\WINDOWS\SYSTEM32\drivers\etc\hosts  

2)В HJ пофиксить

O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)
3)Чейто хук, проверить на www.virustotal.com и ссылку сюда

c:\windows\system32\nwprovau.dll

4)Хм,а он на месте, проверить на www.virustotal.com и ссылку сюда


c:\my documents\администратор\application data\msmedia.dll

Сообщение было изменено mrbelyash: 17 Сентябрь 2009 - 05:23
добавлено

[Aleks-5]

1)Заодно приложите С:\WINDOWS\SYSTEM32\drivers\etc\hosts

2)В HJ пофиксить

O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)
3)Чейто хук, проверить на www.virustotal.com и ссылку сюда

c:\windows\system32\nwprovau.dll

4)Хм,а он на месте, проверить на www.virustotal.com и ссылку сюда


c:\my documents\администратор\application data\msmedia.dll

host чистый проверял. могу выложить тот который подозрительный

[mrbelyash]

Все прикладывайте и ссылки проверенных файлов на вирустотал....

Никакую онлайн игру не юзаете?

[Aleks-5]

Все прикладывайте и ссылки проверенных файлов на вирустотал....

Никакую онлайн игру не юзаете?

на счет он лайн игр без понятия не мой комп
на первой был вирус Trojan.Blackmailer.1468 тут был я с работы сижу тут он определился. А у друга нет хотя базы вчерашние

http://www.virustotal.com/ru/analisis/aa43...3dc2-1253154990 nwprovau.dll этот файл чистый

Прикрепленные файлы:

•  hosts.zip   404байт   40 Скачано раз

[mrbelyash]

1) Пуск-Выполнить
вставить 
cmd
Нажать энтер
Ввести в консоли строчку
ping rambler.ru
нажать энтер
показать вывод сюда
2) В опере отключить скрипты
3)Покажите host файл,а тот что прикладывали переместите в другой каталог.
4)Уточните у службы поддержки провайдера (видать там у них проблемы)

[Aleks-5]

<br />1) Пуск-Выполнить<br />вставить <br />cmd<br />Нажать энтер<br />Ввести в консоли строчку<br />ping rambler.ru<br />нажать энтер<br />показать вывод сюда<br />2) В опере отключить скрипты<br />3)Покажите host файл,а тот что прикладывали переместите в другой каталог.<br />4)Уточните у службы поддержки провайдера (видать там у них проблемы)<br />

<br /><br /><br />

1 ping на рамблер показывает ip 81.19.70.3 все пакеты нолрмально уходят

2 в опере справа снизу появляется баннер с порно сайтом, при отключении JavaScript он пропал.

2.1 Как избавться от баннера вообще?

3. Интернет в есть проблем с провайдером нет.

[Aleks-5]

normal host file

Прикрепленные файлы:

•  hosts.zip   601байт   35 Скачано раз

[mrbelyash]

<br />1) Пуск-Выполнить<br />вставить <br />cmd<br />Нажать энтер<br />Ввести в консоли строчку<br />ping rambler.ru<br />нажать энтер<br />показать вывод сюда<br />2) В опере отключить скрипты<br />3)Покажите host файл,а тот что прикладывали переместите в другой каталог.<br />4)Уточните у службы поддержки провайдера (видать там у них проблемы)<br />

<br /><br /><br />

1 ping на рамблер показывает ip 81.19.70.3 все пакеты нолрмально уходят

2 в опере справа снизу появляется баннер с порно сайтом, при отключении JavaScript он пропал.
2.1 Как избавться от баннера вообще?
3. Интернет в есть проблем с провайдером нет.

Плим.....Была гадость цепляющаяся на оперу и файрфокс...
На жаба скриптах кажись.... Надо у В.Мартьянова спросить

[Aleks-5]

<br />1) Пуск-Выполнить<br />вставить <br />cmd<br />Нажать энтер<br />Ввести в консоли строчку<br />ping rambler.ru<br />нажать энтер<br />показать вывод сюда<br />2) В опере отключить скрипты<br />3)Покажите host файл,а тот что прикладывали переместите в другой каталог.<br />4)Уточните у службы поддержки провайдера (видать там у них проблемы)<br />

<br /><br /><br />

1 ping на рамблер показывает ip 81.19.70.3 все пакеты нолрмально уходят

2 в опере справа снизу появляется баннер с порно сайтом, при отключении JavaScript он пропал.
2.1 Как избавться от баннера вообще?
3. Интернет в есть проблем с провайдером нет.

Плим.....Была гадость цепляющаяся на оперу и файрфокс...
На жаба скриптах кажись.... Надо у В.Мартьянова спросить

ясно, короче говоря это пока не известный вирус да?


В IE такого баннера нет

[Malex]

ясно, короче говоря это пока не известный вирус да?
В IE такого баннера нет

Приложите пожалуйста в виде архива следующие файлы:
C:\Documents and Settings\NetworkService\Application Data\Opera\Opera\profile\browser.js
C:\Documents and Settings\[имя_учётной_записи]\Application Data\Opera\Opera\browser.js
также поищите файл user.js
и ещё посмотрите, есть ли ссылка на какой-нибудь каталог в разделе Инструменты - Настройки - Дополнительно - Настроить JavaScript
если есть - то добавьте в архив ещё и каталог

[v.martyanov]

Похоже на BrowseBan, если во всех браузерах одновременно.

[Aleks-5]

Похоже на BrowseBan, если во всех браузерах одновременно.

IE такого нет почему то файлы согу только завтра закинуть. 

[v.martyanov]

Похоже на BrowseBan, если во всех браузерах одновременно.

IE такого нет почему то файлы согу только завтра закинуть. 

Ну мог антивирус грохнуть или инсталлер сглючило.

[Aleks-5]

ясно, короче говоря это пока не известный вирус да?
В IE такого баннера нет

Приложите пожалуйста в виде архива следующие файлы:
C:\Documents and Settings\NetworkService\Application Data\Opera\Opera\profile\browser.js
C:\Documents and Settings\[имя_учётной_записи]\Application Data\Opera\Opera\browser.js
также поищите файл user.js
и ещё посмотрите, есть ли ссылка на какой-нибудь каталог в разделе Инструменты - Настройки - Дополнительно - Настроить JavaScript
если есть - то добавьте в архив ещё и каталог

C:\Documents and Settings\NetworkService\Application Data\Opera\Opera\profile\browser.js
есть этот файл скидываю
----
C:\Documents and Settings\[имя_учётной_записи]\Application Data\Opera\Opera\browser.js такого файла нет
---
user.js такого тоже нет
----
ссылку скину чуть позже

Прикрепленные файлы:

•  browser.7z   28,52К   32 Скачано раз