Luv
21-08-2009, 17:23
Добрый вечер!
Пытаясь найти решение своей проблемы, наткнулся на этот форум, а точнее -- на эту тему (http://forum.oszone.net/showthread.php?t=105988). Прочитав её и прикреплённую "Вам нужна помощь?..", сделал всё, что нужно; однако, дальше логов уйти не могу -- не имею представления о том, как мне искоренить заразу. Потому логичным решением было зарегистрироваться здесь и попросить помощи у людей опытных. :)
Как всё было. В один из дней неожиданно несколько программ одновременно запросили доступ к 007guard(dot)com. Среди них были такие безобидные как foobar2000 и Firefox. Им было запрещено это сделать, и позже я увидел, что Spybot - Search & Destroy добавил этот адрес в хост-файл Windows.
Что было испробовано.
1). Avira AntiVir (Personal) - нашла только Win32.Induk.a в Квипе.
2). Spybot S&D - всё чисто.
3). Rootalyzer (от той же фирмы) - всё чисто.
4). GMER - никаких красных записей во вкладке Rootkit/Malware.
После нахождения данного формума:
5). Cureit! (в Safe Mode) - Win32.Induk.a в другой уже программе и Trojan.StartPage.1505 в файле с расширением .reg.
6). AVPTool - наотрез отказался запускаться (сказывается тот факт, что я как и многие решил попробовать Windows 7).
7). AVZM (не Safe Mode, но с полностью отключёнными антивирусом, файерволом и прочим) - вот тут половина логов красным цветом: перехваты функций, маскировка процессов и всё в таком духе. AVZ тоже иногда падает, но всё-таки удалось выполнить необходимые стандартные скрипты 3 и 2.
Запуганный, я также запустил:
8). LSPFix - проблем не найдено.
9). HijackThis - вроде бы тоже.
Симптомы. Наблюдаю такие вот странности (http://img13.imageshack.us/img13/3692/portc.png) в файерволе. tlbhost.exe -- это True Launch Bar, потому складывается ощущение присутствия чего-то со стороны. Несмотря на строчки в хост-файле, браузер всё равно принимает данные от 007guard (картинка (http://img136.imageshack.us/img136/8736/24378061.png)). Пытался создать глобальное запрещающее правило в Outpost, но он не может определить IP-адрес домена.
Также стали возникать проблемы с поведением родного видеодрайвера (от самой Windows), как то: не может ожить после заставки -- появляется надпись о том, что у меня что-то с видеодрайвером, или что он не поддерживает Direct 3D; пропадает сигнал, а затем возвращается с подпорченным изображением рабочего стола и сообщением от Windows, что драйвер был успешно восстановлен.
Очень надеюсь на вашу помощь. Заранее спасибо!
Пытаясь найти решение своей проблемы, наткнулся на этот форум, а точнее -- на эту тему (http://forum.oszone.net/showthread.php?t=105988). Прочитав её и прикреплённую "Вам нужна помощь?..", сделал всё, что нужно; однако, дальше логов уйти не могу -- не имею представления о том, как мне искоренить заразу. Потому логичным решением было зарегистрироваться здесь и попросить помощи у людей опытных. :)
Как всё было. В один из дней неожиданно несколько программ одновременно запросили доступ к 007guard(dot)com. Среди них были такие безобидные как foobar2000 и Firefox. Им было запрещено это сделать, и позже я увидел, что Spybot - Search & Destroy добавил этот адрес в хост-файл Windows.
Что было испробовано.
1). Avira AntiVir (Personal) - нашла только Win32.Induk.a в Квипе.
2). Spybot S&D - всё чисто.
3). Rootalyzer (от той же фирмы) - всё чисто.
4). GMER - никаких красных записей во вкладке Rootkit/Malware.
После нахождения данного формума:
5). Cureit! (в Safe Mode) - Win32.Induk.a в другой уже программе и Trojan.StartPage.1505 в файле с расширением .reg.
6). AVPTool - наотрез отказался запускаться (сказывается тот факт, что я как и многие решил попробовать Windows 7).
7). AVZM (не Safe Mode, но с полностью отключёнными антивирусом, файерволом и прочим) - вот тут половина логов красным цветом: перехваты функций, маскировка процессов и всё в таком духе. AVZ тоже иногда падает, но всё-таки удалось выполнить необходимые стандартные скрипты 3 и 2.
Запуганный, я также запустил:
8). LSPFix - проблем не найдено.
9). HijackThis - вроде бы тоже.
Симптомы. Наблюдаю такие вот странности (http://img13.imageshack.us/img13/3692/portc.png) в файерволе. tlbhost.exe -- это True Launch Bar, потому складывается ощущение присутствия чего-то со стороны. Несмотря на строчки в хост-файле, браузер всё равно принимает данные от 007guard (картинка (http://img136.imageshack.us/img136/8736/24378061.png)). Пытался создать глобальное запрещающее правило в Outpost, но он не может определить IP-адрес домена.
Также стали возникать проблемы с поведением родного видеодрайвера (от самой Windows), как то: не может ожить после заставки -- появляется надпись о том, что у меня что-то с видеодрайвером, или что он не поддерживает Direct 3D; пропадает сигнал, а затем возвращается с подпорченным изображением рабочего стола и сообщением от Windows, что драйвер был успешно восстановлен.
Очень надеюсь на вашу помощь. Заранее спасибо!