Форум АНТИЧАТ - Скрытый запуск браузера!!!

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность
Скрытый запуск браузера!!!

Опции темы

Поиск в этой теме

Опции просмотра

Скрытый запуск браузера!!!

27.09.2009, 17:28

~~xBARTONx~~

Banned

Регистрация: 02.03.2009

Сообщений: 4

Провел на форуме:
222586

Репутация: 1

Скрытый запуск браузера!!!

Всем привет! помогите плиз решить небольшую проблемку. У меня кажется поселился вирус, вообщем сижу я в инете через Оперу (AC 10), иногда через IE (v.8), через какое то время запускается скрытый процесс, то есть запускаются оба эти браузера в скрытом режиме и я так понимают они хотят что то отправить, но не получается и выдает звук ошибки, при этом не каких окошек не вылезает. Через Process Explorer я заметил что браузер запускается не от моего профиля NT AUTHORITY\SYSTEM, а я сижу под CELERON\Admin
Доктор Вебом проверял комп, ничего не нашел...
Может кто сталкивался с таким!?

Р.S. сори если создал темку не в том разделе, перенесите если что...

Последний раз редактировалось xBARTONx; 27.09.2009 в 20:56..

28.09.2009, 01:44

inspektor

Познающий

Регистрация: 04.09.2009

Сообщений: 30

Провел на форуме:
660291

Репутация: 374

Отправить сообщение для inspektor с помощью ICQ

Отправить сообщение для inspektor с помощью AIM

Отправить сообщение для inspektor с помощью Yahoo

всё что тебе нужно это - скачать антивирус NOD32, обновить его. Перелесть им весь комп, потом поменять или поставить пассы на обоих пользователях твоего компа (админ, гость) и на всяк случай переустановить Оперу но перед удалением Оперы, удали все кукисы в ней!
есле чё непонятно пиши я объясню

28.09.2009, 20:01

~~xBARTONx~~

Banned

Регистрация: 02.03.2009

Сообщений: 4

Провел на форуме:
222586

Репутация: 1

благодарю =) по пробую, патом отпишусь

...вообщем нод ничего не нашел, комп по чистил, браузера переставил, ничего не помогло... =(

Последний раз редактировалось xBARTONx; 30.09.2009 в 13:11..

01.10.2009, 01:11

inspektor

Познающий

Регистрация: 04.09.2009

Сообщений: 30

Провел на форуме:
660291

Репутация: 374

Цитата:

Сообщение от xBARTONx

привет! я из этой темки https://forum.antichat.ru/showthread.php?p=1555454

все что ты написал я сделал, ничего не помогло, можешь что нибуть ещё па советовать!?
спасиба заранее)))

В таком случае тебе надо перебевать винду, потому что это - наверное троян засел гдето глубоко в реестре! форматируй все разделы жесткого диска ( винчестера

), перебевай винду и не парся!
сори больше незнаю чем тебе помоч

01.10.2009, 01:39

Scripter

Участник форума

Регистрация: 03.09.2008

Сообщений: 155

Провел на форуме:
1201665

Репутация: 236

http://virusinfo.info тут вроде бесплатно лечат от вирусов, будет быстрее и толково чем спрашивать здесь

04.10.2009, 09:54

xssww2

Новичок

Регистрация: 16.04.2009

Сообщений: 23

Провел на форуме:
63248

Репутация: 0

Отправить сообщение для xssww2 с помощью AIM

Цитата:

Сообщение от xBARTONx

общем сижу я в инете через Оперу (AC 10), иногда через IE (v.8), через какое то время запускается скрытый процесс, то есть запускаются оба эти браузера в скрытом режиме и я так понимают они хотят что то отправить, но не получается и выдает звук ошибки.

не ну просто интересно, проверь netstatOM ктонить слушает на 127.0.0.1 при запуске браузеров?

А антивирус ругаеца при запуске браузеров или нет?

04.10.2009, 10:31

~~_c_~~

Banned

Регистрация: 19.08.2009

Сообщений: 18

Провел на форуме:
370014

Репутация: 29

да пароль смени на той учетке, с которой ведется запуск и усё. не будет ниче запускаться.

04.10.2009, 11:53

morty10

electric winter

Регистрация: 26.11.2008

Сообщений: 809

Провел на форуме:
3195270

Репутация: 1298

дело в том, что запуск браузера в фоновом режиме происходит не от админа, а от гостя.
инфицируются процесс- explorer.exe, добавляется парочка библиотек в системные папки, а все файлы, с помощью которых вирус потом восстанавливается, сидят в папке Temp.
Удаление этой ветки из реестра не помогло(

хотелось-бы ручками почистить все..

04.10.2009, 13:45

xssww2

Новичок

Регистрация: 16.04.2009

Сообщений: 23

Провел на форуме:
63248

Репутация: 0

Цитата:

Сообщение от morty10

так че там браузеры запускаюца лишь для того чтоб туда сделать инъекцию своей библиотеки, которая выходит в сеть?

ЗЫ.
Если так то я спокоен

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Google начал работать над 64-битной версией браузера Chrome для Linux	Tombik	Мировые новости	1	21.08.2009 15:31
Как уничтожить вирус Penetrator?	Aikaram	Статьи	0	14.06.2009 11:18
Google выпустила вторую версию браузера Chrome	jerrri	Мировые новости	2	22.05.2009 19:19

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход