Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Скрытый запуск браузера!!! (https://forum.antichat.xyz/showthread.php?t=144035)

xBARTONx 27.09.2009 17:28
Скрытый запуск браузера!!!
 
Всем привет! помогите плиз решить небольшую проблемку. У меня кажется поселился вирус, вообщем сижу я в инете через Оперу (AC 10), иногда через IE (v.8), через какое то время запускается скрытый процесс, то есть запускаются оба эти браузера в скрытом режиме и я так понимают они хотят что то отправить, но не получается и выдает звук ошибки, при этом не каких окошек не вылезает. Через Process Explorer я заметил что браузер запускается не от моего профиля NT AUTHORITY\SYSTEM, а я сижу под CELERON\Admin
Доктор Вебом проверял комп, ничего не нашел...
Может кто сталкивался с таким!?

Р.S. сори если создал темку не в том разделе, перенесите если что...

inspektor 28.09.2009 01:44
всё что тебе нужно это - скачать антивирус NOD32, обновить его. Перелесть им весь комп, потом поменять или поставить пассы на обоих пользователях твоего компа (админ, гость) и на всяк случай переустановить Оперу но перед удалением Оперы, удали все кукисы в ней!
есле чё непонятно пиши я объясню

xBARTONx 28.09.2009 20:01
благодарю =) по пробую, патом отпишусь

...вообщем нод ничего не нашел, комп по чистил, браузера переставил, ничего не помогло... =(

inspektor 01.10.2009 01:11
Цитата:
Сообщение от xBARTONx
привет! я из этой темки https://forum.antichat.ru/showthread.php?p=1555454

все что ты написал я сделал, ничего не помогло, можешь что нибуть ещё па советовать!?
спасиба заранее)))
В таком случае тебе надо перебевать винду, потому что это - наверное троян засел гдето глубоко в реестре! форматируй все разделы жесткого диска ( винчестера ;) ), перебевай винду и не парся!
сори больше незнаю чем тебе помоч :confused:

Scripter 01.10.2009 01:39
http://virusinfo.info тут вроде бесплатно лечат от вирусов, будет быстрее и толково чем спрашивать здесь

xssww2 04.10.2009 09:54
Цитата:
Сообщение от xBARTONx
общем сижу я в инете через Оперу (AC 10), иногда через IE (v.8), через какое то время запускается скрытый процесс, то есть запускаются оба эти браузера в скрытом режиме и я так понимают они хотят что то отправить, но не получается и выдает звук ошибки.
не ну просто интересно, проверь netstatOM ктонить слушает на 127.0.0.1 при запуске браузеров?

А антивирус ругаеца при запуске браузеров или нет?

_c_ 04.10.2009 10:31
да пароль смени на той учетке, с которой ведется запуск и усё. не будет ниче запускаться.

morty10 04.10.2009 11:53
дело в том, что запуск браузера в фоновом режиме происходит не от админа, а от гостя.
инфицируются процесс- explorer.exe, добавляется парочка библиотек в системные папки, а все файлы, с помощью которых вирус потом восстанавливается, сидят в папке Temp.
Удаление этой ветки из реестра не помогло(

хотелось-бы ручками почистить все..

xssww2 04.10.2009 13:45
Цитата:
Сообщение от morty10
дело в том, что запуск браузера в фоновом режиме происходит не от админа, а от гостя.
инфицируются процесс- explorer.exe, добавляется парочка библиотек в системные папки, а все файлы, с помощью которых вирус потом восстанавливается, сидят в папке Temp.
Удаление этой ветки из реестра не помогло(

хотелось-бы ручками почистить все..
так че там браузеры запускаюца лишь для того чтоб туда сделать инъекцию своей библиотеки, которая выходит в сеть?

ЗЫ.
Если так то я спокоен


Время: 14:51