Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] При открытии браузера выводится сообщение "hello" с кнопкой OK

Ответить
Настройки темы
[решено] При открытии браузера выводится сообщение "hello" с кнопкой OK

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте!

Сделал скриншот, на котором представлена ситуация. Скриншот цепляю к теме.

Такое же самое окошко с текстом "hello" выводится при открытии следующих браузеров: IE, Opera, Firefox, Google Chrome. И еще - когда захожу на FTP с помощью FAR'a.
После чего это началось - сказать не могу... Возможно, что-то пришло с рекламой со всяки "зайцев нет"

Проявляется ситуация следующим образом:
Запускаю браузера Firefox, IE или Google Chrome - выводится сообщение "hello", жму ОК, оно пропадает. Все, можно работать. ПРи следующем запуске браузера ситуация повторяется.
При запуске браузера Опера - ничего, до тех пор, пока не ввожу адрес какого-либо сайта и не перехожу на него.

На момент, когда началась эта проблема, была XP SP 2, установленный и работающий Касперский версии 6 (обновляется автоматически ежедневно), установленный и работающий фаерволл Аутпост.

Кто-нибдь, подскажите, что делать. Вероятно, это троян

Отправлено: 01:11, 15-11-2009

 

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg hello.jpg
(162.7 Kb, 22 просмотров)

Прошу прощения - забыл скриншот прицепить.

-------
Реклама удалена администратором


Отправлено: 01:12, 15-11-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Модератор


Moderator


Сообщения: 16826
Благодарности: 3244

Профиль | Сайт | Отправить PM | Цитировать


Цитата Dongreen:
Прошу прощения - забыл »
и логи тоже.

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:01, 15-11-2009 | #3


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip hijackthis.zip
(3.3 Kb, 2 просмотров)

Вот логи. Посмотрите пожалуйста. Очень достало это "hello"

-------
Реклама удалена администратором


Отправлено: 11:42, 15-11-2009 | #4


Пользователь


Сообщения: 57
Благодарности: 25

Профиль | Отправить PM | Цитировать


1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код: Выделить весь код
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com

3. Пофиксите в HijackThis:

Цитата:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
4. Повторите логи.
Это сообщение посчитали полезным следующие участники:

Отправлено: 12:05, 15-11-2009 | #5


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Aleksandra:
3. Пофиксите в HijackThis: »
А как это сделать там?

quarantine.zip сейчас вышлю.

-------
Реклама удалена администратором


Отправлено: 13:56, 15-11-2009 | #6


Пользователь


Сообщения: 57
Благодарности: 25

Профиль | Отправить PM | Цитировать


Запустите HijackThis. В главном окне программы нужно нажать кнопочку "Do a system scan only". В открывшемся логе сканирования поставьте галочки напротив указанных строк и нажмите "Fix Checked". Затем следует перегрузить компьютер.
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:17, 15-11-2009 | #7


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip hijackthis.zip
(3.2 Kb, 1 просмотров)

Сделал.
Но вот этого - "F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe," - в списке не было.
"hello" еще все также приветствует меня.

Цепляю новые логи

-------
Реклама удалена администратором


Отправлено: 14:31, 15-11-2009 | #8


Пользователь


Сообщения: 57
Благодарности: 25

Профиль | Отправить PM | Цитировать


1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код: Выделить весь код
begin
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\Opera\rasadhlp.dll');
 DeleteFile('C:\Program Files\Mozilla Firefox\rasadhlp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. Запустите все браузеры в которых присутствует проблема и только затем повторите лог virusinfo_syscheck.
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:45, 15-11-2009 | #9


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


И еще добавил в скрипт:
DeleteFile('C:\Program Files\Google\Chrome\Application\rasadhlp.dll');
(файл существовал)

Скрипт выполнил, компьютер перезагрузился, отчет сделал - загружаю с сообщением.

Открытие броузеров больше не сопровождается сообщением - ура!
Вот в FAR'e перед подключением к FTP все еще есть. Наверное, надо поискать там rasadhlp.dll тоже...

-------
Реклама удалена администратором


Отправлено: 15:00, 15-11-2009 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] При открытии браузера выводится сообщение "hello" с кнопкой OK

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Как отключить "Предупреждение системы безопасности" при открытии файла? IvanAnnyuk Microsoft Windows 2000/XP 56 08-09-2016 20:35
[решено] Сообщение ""Отсутствуют доступные образы" (There are no images) при установке Alexus78 Автоматическая установка Windows 11 / 10 / 8 / 7 / Vista 5 18-01-2010 09:48
Разное - [решено] При открытии локального диска сообщение "Дискне отформатирован" Slmar Microsoft Windows 2000/XP 14 06-02-2009 22:38
[решено] При редактировании поста пропадает отметка "Полезное сообщение". Oleg_SK О сайте и форуме 0 15-08-2007 14:03
[решено] При открытии по сети CHM фалов появляется сообщение "НЕВОЗМОЖНО ОТОБРАЗИТЬ СТРАНИЦУ.. Oleg-Z Microsoft Windows NT/2000/2003 6 19-05-2006 15:15




 
Переход