Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » 007guard.com, 008i.com... Странное поведение системы

Ответить
Настройки темы
007guard.com, 008i.com... Странное поведение системы
Luv Luv вне форума

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip hijackthis.zip
(1.4 Kb, 2 просмотров)
Добрый вечер!

Пытаясь найти решение своей проблемы, наткнулся на этот форум, а точнее -- на эту тему. Прочитав её и прикреплённую "Вам нужна помощь?..", сделал всё, что нужно; однако, дальше логов уйти не могу -- не имею представления о том, как мне искоренить заразу. Потому логичным решением было зарегистрироваться здесь и попросить помощи у людей опытных.

Как всё было. В один из дней неожиданно несколько программ одновременно запросили доступ к 007guard(dot)com. Среди них были такие безобидные как foobar2000 и Firefox. Им было запрещено это сделать, и позже я увидел, что Spybot - Search & Destroy добавил этот адрес в хост-файл Windows.


Что было испробовано.
1). Avira AntiVir (Personal) - нашла только Win32.Induk.a в Квипе.
2). Spybot S&D - всё чисто.
3). Rootalyzer (от той же фирмы) - всё чисто.
4). GMER - никаких красных записей во вкладке Rootkit/Malware.

После нахождения данного формума:
5). Cureit! (в Safe Mode) - Win32.Induk.a в другой уже программе и Trojan.StartPage.1505 в файле с расширением .reg.
6). AVPTool - наотрез отказался запускаться (сказывается тот факт, что я как и многие решил попробовать Windows 7).

7). AVZM (не Safe Mode, но с полностью отключёнными антивирусом, файерволом и прочим) - вот тут половина логов красным цветом: перехваты функций, маскировка процессов и всё в таком духе. AVZ тоже иногда падает, но всё-таки удалось выполнить необходимые стандартные скрипты 3 и 2.

Запуганный, я также запустил:
8). LSPFix - проблем не найдено.
9). HijackThis - вроде бы тоже.


Симптомы. Наблюдаю такие вот странности в файерволе. tlbhost.exe -- это True Launch Bar, потому складывается ощущение присутствия чего-то со стороны. Несмотря на строчки в хост-файле, браузер всё равно принимает данные от 007guard (картинка). Пытался создать глобальное запрещающее правило в Outpost, но он не может определить IP-адрес домена.

Также стали возникать проблемы с поведением родного видеодрайвера (от самой Windows), как то: не может ожить после заставки -- появляется надпись о том, что у меня что-то с видеодрайвером, или что он не поддерживает Direct 3D; пропадает сигнал, а затем возвращается с подпорченным изображением рабочего стола и сообщением от Windows, что драйвер был успешно восстановлен.


Очень надеюсь на вашу помощь. Заранее спасибо!

Отправлено: 17:23, 21-08-2009

 

Аватара для _Falcon_

Новый участник


Сообщения: 27
Благодарности: 7

Профиль | Отправить PM | Цитировать

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - ПрограммыСтандартныеСлужебные Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить,
- Нажмите Пуск- Программы СтандартныеСлужебныеВосстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Выполните:
Код: Выделить весь код
begin
 ExecuteRepair(13);                                         
 RebootWindows(true);
end.
ПК перезагрузится.

- Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

-------
Malwarebytes Anti-Malware - Dr.Web CureIt! - IceSword - Gmer - Полиморфный AVZ

Отправлено: 11:17, 22-08-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Luv Luv вне форума Автор темы

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip gmer.zip
(2.7 Kb, 4 просмотров)

Спасибо за ответ!

Выполнил все пункты, прилагаю лог.

Отправлено: 17:47, 22-08-2009 | #3


Аватара для _Falcon_

Новый участник


Сообщения: 27
Благодарности: 7

Профиль | Отправить PM | Цитировать

В этом логе чисто.

-------
Malwarebytes Anti-Malware - Dr.Web CureIt! - IceSword - Gmer - Полиморфный AVZ

Отправлено: 00:32, 23-08-2009 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » 007guard.com, 008i.com... Странное поведение системы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Замрозка системы (Chip Win XP 2009.08 DVD), Странное поведение ОС при закритии окон xcrashc Microsoft Windows 2000/XP 2 14-10-2009 11:07
Странное поведение клавиатуры d1m0nb Материнские платы и память 6 06-08-2008 08:21
Странное поведение IE 7 Ser6720 Хочу все знать 23 10-04-2007 22:03
странное поведение хаба elnurrr Сетевые технологии 2 10-11-2004 19:39
странное поведение компутеров odo678 Сетевые технологии 12 23-07-2004 21:36


« Предыдущая тема | Следующая тема »


 
Переход