Подцепил заразу

djiu djitsu

Guest

Это нравится:0 Да/0 Нет

04.10.2007 09:47:06

запускаю internet explore и через секунд 30 открывается новое окно , кидает на http://100credit.ru/. При этом все начинает жутко тупить, тормозить и IE вырубается с ошибкой через время.

в реестре смотрел HKEY_LOCAL_MACHINE(CURRENT_USER)_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - ничего лишнего. Проверил комп Ad-Aware SE Professional - проблема не исчезла.

Откуда IE запускает это окно?

0nep@t0p Guest	#2 Это нравится:0 Да/0 Нет 04.10.2007 10:48:18 Хм, может изменен хоум пэйдж ? =/

Плаха Guest	#3 Это нравится:0 Да/0 Нет 04.10.2007 10:51:46 Проверься AVZ или антивирем.

djiu djitsu Guest	#4 Это нравится:0 Да/0 Нет 04.10.2007 11:13:30 <<может изменен хоум пэйдж ? =/>> нет. А без антивирей и т.п. можно ? Оно ж откуда то запускается.

Jul_i

Guest

Это нравится:0 Да/0 Нет

04.10.2007 12:03:27

Автопоиск по содержимому всех файлов на слова 100credit. Часто вирусы держат список адресов, куда ходить в текстовых файлах. Также поиск на это слово по реестру.

Еще прожка hijackthis. Показывает все автозагрузки. Только с ней аккуратно - показывает ве подряд, а решать, что нужно, а что нет - Вам.

djiu djitsu

Guest

Это нравится:0 Да/0 Нет

05.10.2007 11:58:41

-- Автопоиск по содержимому всех файлов на слова 100credit --
- в самом начале, делал, нашел кукис стер его, и ваще всё стер. в реестре тоже искал но там нет ничего.

hijackthis - щас скачаю, спасибо.Аd Aware тож показывает все процессы, вот они

ntdll.dll C:\windows\system32\ntdll.dll
kernel32.dll C:\windows\system32\kernel32.dll
user32.dll C:\windows\system32\user32.dll
GDI32.dll C:\windows\system32\GDI32.dll
advapi32.dll C:\windows\system32\advapi32.dll
RPCRT4.dll C:\windows\system32\RPCRT4.dll
oleaut32.dll C:\windows\system32\oleaut32.dll
msvcrt.dll C:\windows\system32\msvcrt.dll
ole32.dll C:\windows\system32\ole32.dll
mpr.dll C:\windows\system32\mpr.dll
version.dll C:\windows\system32\version.dll
comctl32.dll C:\windows\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
SHLWAPI.dll C:\windows\system32\SHLWAPI.dll
winspool.drv C:\windows\system32\winspool.drv
shell32.dll C:\windows\system32\shell32.dll
wininet.dll C:\windows\system32\wininet.dll
CRYPT32.dll C:\windows\system32\CRYPT32.dll
MSASN1.dll C:\windows\system32\MSASN1.dll
comdlg32.dll C:\windows\system32\comdlg32.dll
winmm.dll C:\windows\system32\winmm.dll
ws2_32.dll C:\windows\system32\ws2_32.dll
WS2HELP.dll C:\windows\system32\WS2HELP.dll
IMM32.DLL C:\windows\system32\IMM32.DLL
psapi.dll C:\windows\system32\psapi.dll
wsock32.dll C:\windows\system32\wsock32.dll
MSCTF.dll C:\windows\system32\MSCTF.dll
msctfime.ime C:\windows\system32\msctfime.ime
Secur32.dll C:\windows\system32\Secur32.dll
CLBCATQ.DLL C:\windows\system32\CLBCATQ.DLL
COMRes.dll C:\windows\system32\COMRes.dll
mslbui.dll C:\windows\system32\mslbui.dll
olepro32.dll C:\windows\system32\olepro32.dll
uxtheme.dll C:\windows\system32\uxtheme.dll
RICHED32.DLL C:\windows\system32\RICHED32.DLL
RICHED20.dll C:\windows\system32\RICHED20.dll
NTMARTA.DLL C:\windows\system32\NTMARTA.DLL
WLDAP32.dll C:\windows\system32\WLDAP32.dll
SAMLIB.dll C:\windows\system32\SAMLIB.dll
SETUPAPI.dll C:\windows\system32\SETUPAPI.dll
MSWSOCK.dll C:\windows\system32\MSWSOCK.dll
urlmon.dll C:\windows\system32\urlmon.dll
DNSAPI.dll C:\windows\system32\DNSAPI.dll
rasadhlp.dll C:\windows\system32\rasadhlp.dll
netapi32.dll C:\windows\system32\netapi32.dll
MLANG.dll C:\windows\system32\MLANG.dll
appHelp.dll C:\windows\system32\appHelp.dll
cscui.dll C:\windows\System32\cscui.dll
CSCDLL.dll C:\windows\System32\CSCDLL.dll

n0n2me ruserr Guest	#7 Это нравится:0 Да/0 Нет 05.10.2007 12:12:07 djiu djitsu - Прочти, и создай тему там по правилам.

Геннадьевич Guest	#8 Это нравится:0 Да/0 Нет 05.10.2007 12:41:29 Удали временные файлы интернета, скорее загрузка происходит через скрипт.

djiu djitsu

Guest

Это нравится:0 Да/0 Нет

05.10.2007 15:08:11

камрады, не помогло (( антивирь ставить не хочется очень.

удалил темп, кукисы, посмотрел процессы вроде ничего криминального...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:27, on 05.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\wltrysvc.exe
C:\windows\System32\bcmwltry.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\cisvc.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\windows\system32\svchost.exe
C:\windows\system32\UTSCSI.EXE
C:\windows\system32\cidaemon.exe
C:\windows\system32\cidaemon.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\windows\system32\NOTEPAD.EXE
C:\Documents and Settings\ddd\Рабочий стол\desktop_trash\HiJackThis\HijackThis.exe

svchost`ов только много че то, как посмотреть какой из них к чему относится ?

Sacura

Guest

#10

Это нравится:0 Да/0 Нет

05.10.2007 18:01:42

Вот это что?

Цитата
djiu djitsu пишет: C:\windows\System32\wltrysvc.exe C:\windows\System32\bcmwltry.exe

Посмотри их дату, возможно совпадет с датой возникновения трабла

А svchost это еще мало, у меня 6

Black_Shem

Guest

#11

Это нравится:0 Да/0 Нет

05.10.2007 18:15:06

Цитата
djiu djitsu пишет: камрады, не помогло (( антивирь ставить не хочется очень. удалил темп, кукисы, посмотрел процессы вроде ничего криминального...

Не знаю конечно, но что то типо руткитов могут не оставлять следы в процессах...

Цитата
djiu djitsu пишет: svchost ов только много че то, как посмотреть какой из них к чему относится ?

Ты имееш ввиду какой файл запустил процесс, какие потоки?

svchost
ов нормально.У мну например svchost LOCAL SERVICE, NETWORK SERVICE, и 2 системных.(Ставил голую винду смотрел)

Michael

Guest

#12

Это нравится:0 Да/0 Нет

05.10.2007 22:33:12

Цитата
djiu djitsu пишет: svchost`ов только много че то, как посмотреть какой из них к чему относится ?

tasklist /svc

Геннадьевич

Guest

#13

Это нравится:0 Да/0 Нет

05.10.2007 23:07:48

Цитата
djiu djitsu пишет: амрады, не помогло (( антивирь ставить не хочется очень. удалил темп, кукисы, посмотрел процессы вроде ничего криминального...

Я говорил не про temp

Свойсва Обозревателя/Временные файлы Интернета/Параметры
Просмотр файлов Просмотр объектов - удали все...

Антивирус ставить необходимо+ обновить базы и обзтьельно все просканировать.

p/s как не странно, но все больше убежаюсь в том, что для использования антивируса в системе нужно дорости.

lrv vvv

Guest

#14

Это нравится:0 Да/0 Нет

14.04.2010 10:27:06

если в процесах есть UTSCSI.EXE, такую гадость он может сделать, это сервис для работы с USB носителями
Могло такое появиться, если устанавливали флешку с защитой.
Убираеться так - если у вас Windows XP, то правый клик по Мой компьютер, выбираете "Управление", там переходите в "Службы и приложения", затем в "Службы".
Ищете в списке "CLCVO". Если нашли - дважды тыкнете по нему. Откроется окно "Свойства", там поставьте тип запуска - "Вручную", и нажмите "Стоп".

°°°Trojan°°°™

Guest

#15

Это нравится:0 Да/0 Нет

14.04.2010 10:49:44

Цитата
djiu djitsu пишет: #1 04.10.2007 09:47:06

Цитата
lrv vvv пишет: если у вас Windows XP

А может у него уже МАК ОСи ?

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?