Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Автоматически добавляется текст в многострочные окна ввода. (http://forum.oszone.net/showthread.php?t=180128)

Dmd24 08-07-2010 13:32 1449616
Автоматически добавляется текст в многострочные окна ввода.
 
Вложений: 1
Каждый раз когда открываю любую страницу в браузере, где есть окно для ввода текста (многострочное, в однострочное не вставляется), добавляется вот-такая штука:
Цитата:
<a href=http://www.areanda.com >раскрутка сайта faq</a>
Причём перед этой ссылкой добавляются пустые строки и этот текст оказывается ниже нижней границы окна ввода (то есть пытается невидимо подставиться) и его легко не заметить. Только в Опере, в IE такого не происходит.
Ничего в этом страшного нет, но сильно напрягает. Помогите советом, как от этого избавиться.

Drongo 08-07-2010 15:25 1449714
Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

Dmd24 08-07-2010 21:06 1449895
Прикрепил логи. Кстати только сейчас заметил, что адрес сайта один и тот же, а текст меняется. Сейчас, например, вот:
Цитата:
<a href=http://www.areanda.com >обмен раскрутка сайта</a>
Достало уже. :( Пробовал искать такую проблему в интернете - не нашёл. Неужели ни у кого такого не было? :blink:

iskander-k 08-07-2010 22:37 1449949
HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:WINDOWS\system32\userinit.exe,\?globalrootsystemrootsystem32ctw th02.exe,\?globalrootsystemrootsystem32wFLnChY.exe,
R3 - URLSearchHook: (no name) - - (no file)
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\ctwth02.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\wflnchy.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\ctwth02.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\wflnchy.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Drongo 09-07-2010 12:58 1450262
Dmd24, Повторите логи версией AVZ 4.34 (6 Мб)

• Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Dmd24 09-07-2010 18:08 1450471
Вложений: 2
Выполнил, что требовалось.

Drongo 09-07-2010 20:27 1450522
Dmd24, В логах больше ничего вредного не увидел. Проблемы остались?

Dmd24 09-07-2010 21:04 1450548
Да. При отключение скриптов - проблема исчезает. Какой из этого сделать вывод не знаю.

Dmd24 09-07-2010 21:52 1450566
Всё. Решил проблему. Открыл папку C:\Program Files\NetToolBHO\FF\components (Папка пользовательских файлов JavaScript), а там util-script лежит. Удалил - проблема исчезла.


Время: 14:19.

Время: 14:19.
© OSzone.net 2001-