Samoczynne uruchamianie i otwieranie stron przez IE

Dla specjalistów Bezpieczeństwo
#1

Internet explorer sam sie uruchamia i samoczynnie otwiera rozne strony

Skanowalem chyba juz z 5 skanerami on line i programami do robactwa nic nie wykrywaja (m.in nod,kaspersky,antitrojan)

Zamieszaczam logi prosze o sprawdzenie:

HiJack: http://wklej.org/id/69746a67f7

Silent: http://wklej.org/id/bc13230625

#2

http://www.greatis.com/appdata/d/s/scit.exe.htm popatrz masz backdoor-a

W dniu 04.06.2008 , o godzinie 15:27 został dopisany post przez kapi10072

logi wyglądają na czyste tylko ten backdoor najpierw zrób to co na stronce ci dałem a później daj log z HJ,ComboFix,Silent-a

W dniu 04.06.2008 , o godzinie 15:28 został dopisany post przez kapi10072

Zabij proces scit.exe i usunąć z scit.exe uruchamiania systemu Windows.

Removal: scit.exe is removed by RegRun. Usuwanie: scit.exe jest usuwany przez RegRun.

#3

Ok wiec to juz jest usuniete

a teraz nowe logi:

Hijack: http://www.wklej.org/id/613628f5fd

Silent: http://wklej.org/id/a685ae6081

Combo: http://www.wklej.org/id/363181c5b1

#4

Zfixuj w HT

O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)

Unvise32qt.exe jest Trojan / Backdoor.

Kill the process Unvise32qt.exe and other suspicious processes. Zabij proces Unvise32qt.exe i inne podejrzane procesy.

Remove Unvise32qt.exe from Windows startup. Usuń z Unvise32qt.exe uruchamiania systemu Windows.

Also, check the files: Ponadto, należy sprawdzić pliki:

%SysDir\sysex.exe SysDir% \ sysex.exe

C:\Documents and Settings\Owner\Application Data\eber.exe C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ eber.exe

%SysDir%\msxml3a.exe % SysDir% \ msxml3a.exe

%WinDir%\javacz32.dll % WinDir% \ \ javacz32.dll

Check the system services: Indeks systemu usług:

__NS_Service

__NS_Service_2

__NS_Service_3

Disable these services. Wyłączenie tych usług.

Removal: unvise32qt.exe is removed by RegRun. Usuwanie: unvise32qt.exe jest usuwany przez RegRun.

i następny Trojan/Backdoor .Po wyleczeniu daj log z HJ,ComboFix,Silent-a

W dniu 04.06.2008 , o godzinie 21:57 został dopisany post przez kapi10072

dodatkowo przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE