|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] При открытии браузера выводится сообщение "hello" с кнопкой OK |
|
||||
|
|
[решено] При открытии браузера выводится сообщение "hello" с кнопкой OK
|
|
Новый участник Сообщения: 11 |
Здравствуйте!
Сделал скриншот, на котором представлена ситуация. Скриншот цепляю к теме. Такое же самое окошко с текстом "hello" выводится при открытии следующих браузеров: IE, Opera, Firefox, Google Chrome. И еще - когда захожу на FTP с помощью FAR'a. После чего это началось - сказать не могу... Возможно, что-то пришло с рекламой со всяки "зайцев нет"  Проявляется ситуация следующим образом: Запускаю браузера Firefox, IE или Google Chrome - выводится сообщение "hello", жму ОК, оно пропадает. Все, можно работать. ПРи следующем запуске браузера ситуация повторяется. При запуске браузера Опера - ничего, до тех пор, пока не ввожу адрес какого-либо сайта и не перехожу на него. На момент, когда началась эта проблема, была XP SP 2, установленный и работающий Касперский версии 6 (обновляется автоматически ежедневно), установленный и работающий фаерволл Аутпост. Кто-нибдь, подскажите, что делать. Вероятно, это троян |
|
|
Отправлено: 01:11, 15-11-2009 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Прошу прощения - забыл скриншот прицепить.
|
|
------- Отправлено: 01:12, 15-11-2009 | #2 |
|
Модератор
Сообщения: 16844
|
Профиль | Сайт | Отправить PM | Цитировать |
|
------- Отправлено: 10:01, 15-11-2009 | #3 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Вот логи. Посмотрите пожалуйста. Очень достало это "hello"
|
|
------- Отправлено: 11:42, 15-11-2009 | #4 |
|
Пользователь Сообщения: 57
|
Профиль | Отправить PM | Цитировать 1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ: Код:
 begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com 3. Пофиксите в HijackThis: Цитата:
|
||
|
Отправлено: 12:05, 15-11-2009 | #5 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 13:56, 15-11-2009 | #6 |
|
Пользователь Сообщения: 57
|
Профиль | Отправить PM | Цитировать Запустите HijackThis. В главном окне программы нужно нажать кнопочку "Do a system scan only". В открывшемся логе сканирования поставьте галочки напротив указанных строк и нажмите "Fix Checked". Затем следует перегрузить компьютер.
|
|
Отправлено: 14:17, 15-11-2009 | #7 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Сделал.
Но вот этого - "F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe," - в списке не было. "hello" еще все также приветствует меня. Цепляю новые логи |
|
------- Отправлено: 14:31, 15-11-2009 | #8 |
|
Пользователь Сообщения: 57
|
Профиль | Отправить PM | Цитировать 1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ: Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Opera\rasadhlp.dll');
DeleteFile('C:\Program Files\Mozilla Firefox\rasadhlp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
3. Запустите все браузеры в которых присутствует проблема и только затем повторите лог virusinfo_syscheck. |
|
Отправлено: 14:45, 15-11-2009 | #9 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать И еще добавил в скрипт:
DeleteFile('C:\Program Files\Google\Chrome\Application\rasadhlp.dll'); (файл существовал) Скрипт выполнил, компьютер перезагрузился, отчет сделал - загружаю с сообщением. Открытие броузеров больше не сопровождается сообщением - ура! Вот в FAR'e перед подключением к FTP все еще есть. Наверное, надо поискать там rasadhlp.dll тоже... |
|
------- Отправлено: 15:00, 15-11-2009 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - [решено] Как отключить "Предупреждение системы безопасности" при открытии файла? | IvanAnnyuk | Microsoft Windows 2000/XP | 56 | 08-09-2016 20:35 | |
| [решено] Сообщение ""Отсутствуют доступные образы" (There are no images) при установке | Alexus78 | Автоматическая установка Windows 11 / 10 / 8 / 7 / Vista | 5 | 18-01-2010 09:48 | |
| Разное - [решено] При открытии локального диска сообщение "Дискне отформатирован" | Slmar | Microsoft Windows 2000/XP | 14 | 06-02-2009 22:38 | |
| [решено] При редактировании поста пропадает отметка "Полезное сообщение". | Oleg_SK | О сайте и форуме | 0 | 15-08-2007 14:03 | |
| [решено] При открытии по сети CHM фалов появляется сообщение "НЕВОЗМОЖНО ОТОБРАЗИТЬ СТРАНИЦУ.. | Oleg-Z | Microsoft Windows NT/2000/2003 | 6 | 19-05-2006 15:15 | |
|
|
Время: 05:34. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
