День, добрый уважаемые пользователи! Во время серфинга по нету, я подхватила необычный вирус HTML: Framer- inf [Trj], детектируемым AVASTом. После загрузки ОС avast молчит, но как только я подключаюсь к инету через 10-15 сек. avast начинает уведомлять о блокировании вредного URL-адресов, примерно от 8 до 21, в процессе пишет winlogon.exe. Просканировала пару раз free антивирусными-утилитами, результат НОЛЬ. Сам avast подавно не видит. Чистка истории, системы и куков не помогло. По юзила на тему удаления и описания этого вируса. Конкретной тематики так и не нашла. В форуме бытует, что якобы, система не заражена, или же не представляет никакой угрозы и т.п. (пример, http://forum.sape.ru/showthread.php?t=30224, http://forum.drweb.com/index.php?showtopic=303587). Но мне этот "глюк" доставил массу проблем . Например, я пользуюсь Лисой Лиса нормально грузиться типа до Яндекса. Далее переход Вконтакт, посмотреть mailскую почту, и иногда иные сайты вовсе не загружал, что касается IE вовсе казю-берду выдвал. Загрузку файлов принимал, но свисал при загрузке. Прочее, говоря, серфинг по инету становилось мучительно долго. Пришлось перерыть всю систему. Пришла к выводу: вредоносный код сидит в winlogon (не зря же Аваст указывает ) В диспетчере процесс вредитель, возможно, маскируется под нужный процесс или…. Потому пришлось запустить AVZ, далее зашла в менеджер процессов. Среди запущенных процессов находился подозрительный файл oblqjwq.dat удалить и снять загрузки мне не удалось, далее по цепочке в реестре системы следовала по ветке HLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon среди Имя нашла нестандартный параметр, точно не помню, но типа так было 276456 со Значением пример kzkz.ехе, смотрю наряду с учеткой админа прописан как раз таки этот kzkz.exe отредактировала и удалила прописанный последний exe-файл. Проверила папку ect , наряду hostом был еще один файл типа hostp, я его удалила (возможно и модификация самого hostа, советую проверить!!!). После предварительно отсканировала и почистила систему, далее C:\WINDOWS\AppPatch и unlockeroм замочила oblqjwq.dat. Перезагрузилась, и глюки исчезли!!! При удалении этого вируса пользовалась полными правами администратора.
пожалуйста, отпишитесь в полезности моей темы (в смысле кому помогло, а кому нет)
спасибо конечно за комменты.но раз ты такой профи что ж, ты раньше не написал, по гуглила бы отдельную благодарность выразила бы, тема то для "новичков".
Gargg пишет: Во время серфинга по нету, я подхватила необычный вирус HTML: Framer- inf
Cпасибо за проделанную работу! Зарегился специально чтобы поблагодарить. Я тоже непонятно где подхватил похожий\такойже вирус, при том что я серфлю с рабочей машины очень мало, только по необходимости, для нета есть линух и ноут. Мучался 3 дня, в нете информации кот наплакал, как на наших, так и на буржуйских сайтах. Незнаю может заразился с чужей флешки если это возможно при этом вирусе. На машине стоит Касперский 2009 который только блокирует доступы на сайты(описания которых есть в нете, по ним и класифицировал вирус). Пробовал лечить 3я загрузочными дисками DrWEB, Avira, AVG - никто ничего не нашел. Решил тоже редактированием реестра и потом удалением из под Линукс ЛайвСД лишнего.
Симптомы: постоянно выскакивающая нотация от Касперского. Проблем с фэйсбуками и почтой, не могу констатировать ибо не пользуюсь. Браузер Фаерфокс и ИЕ. По истечении 4-5 дней после появления симптомов комп переодически стал валится в синий экран с ошибкой 23А(помоему) - на сайте Мелкомягких было вычитано, что ошибка характерная для проблем с ВинЛогоном в следствии некорректного обновления или сторонней программы.
Я свой вирус класифицировал на http://support.clean-mx.de как HTML: Framer- inf, по спискам заблокированных Касперским доменов и попал на это решение. Сам Касперский, коммерческий, ничего не находил и не лечил, только констатировал факт атак и блокировал их.
Изменено: Nick Zak - 22.09.2011 14:08:08(добавил.)
Я так-же, как и Nick Zak, специально зарегистрировалась на сайте. Вирус меня мучал неделю, никакие подсказки не помогали. Раз 10 проверила комп на наличие вирусов, но ни один из антивирусников (Dr.Web, avz, аваст, Ad-Aware) не помогли. Разозлилась, снесла к черту аваст и о чудо!!! - глюки пропали сами собой. Установила аваст снова - и вот уже три дня комп прекрасно работает. Как сказала моя дочь - наверно вирус заразил антивирус.
vv-m пишет: Я так-же, как и Nick Zak, специально зарегистрировалась на сайте.
Вы зря это сделали. Ваше сообщение не содержит абсолютно никакой полезной информации.
Цитата
vv-m пишет: Как сказала моя дочь - наверно вирус заразил антивирус.
Довольно типичная ситуация - когда ребенок умнее родителя. Кроме того - ребенок умнее вдвойне, потому что не рассказал о глупости мамы в каком-нибудь форуме. В отличие от ....