|
Opera инфицирована трояном
|
Malfet 07/04/07 01:39 PM |
|
Помогите от него избавиться, первый раз вижу чтобы Опера была заражена словно какой-нибудь Эксплорер. Периодически Опера сама открывает в новом окне какой-нибудь веб-сайт - то о кредитных картах, то о какой-то музыке. Сканировали машину разными анти-троянскими программами - не помогает... У кого-нибудь уже такое было? Сильное подозрение, что троян пришел с сайта IsoHunt - ранее точно так же после посещение того же торрент-поисковика и скачивания оттуда был инфицирован Эксплорер.
Опера версии 9.21
|
|
Re: Opera инфицирована трояном
|
amr_now 07/04/07 01:47 PM |
|
От DrWeb бесплатный антивирус CureIt не требует инсталляции (можно бесплатно скачать с официального сайта).
А что KIS, NOD32 и другие антивирусные монстры не помогают?
|
|
Re: Opera инфицирована трояном
|
Lapomas 07/04/07 01:59 PM |
|
Антиврусом сканировали?
Посмотри что в автозагрузке Win (бывает нечисть прописывается)
Просмотри свежескачанные .exe в локальных папках (по дате скачивания..)
Посмотри по датам файлов (когда началось..) в system32
Посмотри в процессах, возможно увидишь подозрительный..
Хотя нечисть может маскироваться под системные внедряясь в .exe,.dll
Сканировать нужно и озу (неккие можно засечь только там..)
И, если есть чем - Просканировать систему на вирусы из DOS
(Но это если Антивирь не найдёт)
Давненько было приключение -
Вычислил примерно описанным методом (Ни антивирь, ни анти троян не помогли)
Что припомнилось...
Народ Опровергнет- Дополнит 
|
|
Re: Opera инфицирована трояном
|
amr_now 07/04/07 02:27 PM |
|
С вирусами бывают увлекательные истории.
Например на всех дисках появлялись одинаковые папки, а недавно вычистил файлик eksplorer.exe (без x).
А бывает, что один и тот же вирус может висеть в процессах каждый раз под разными именами.
В особо тяжелых случаях в базу Касперского вирус попадал только через месяц.
Так что остается проверять разными антивирусами по очереди.
|
|
Re: Opera инфицирована трояном
|
Malfet 07/04/07 02:52 PM |
|
Похоже нашли! 
Не, с антивирусами и прочим все понятно - хотя трояны Касперскими, Нодами и прочими монстрами обычно плохо ловятся. Не знаю уж почему, но специализированные для этих целей проги (вроде XoftSpy или Lavasoft Ad-Ware) всегда работают лучше. Я просто подумал, что может кто с этим сталкивался уже - первый раз вижу трояна, который оказался способен инфецировать Оперу. Уникальный товарищ...
|
|
Re: Opera инфицирована трояном
|
Lapomas 07/04/07 04:06 PM |
|
Кто-то чего-то недопонимает - Наверное я..
Ежели троян открывает Оперу, не означает ли ,
что это происходит при запуске (ирояном или..) некоего Фaйла,
oбpaбaтывaeмого Opera,(от настроек) И, если Опера в системе По умолчанию,
естественно она и запустится для...
А, Удалить в настройках Оперы расширения ....oбpaбaтывaeмыe Opera.
А, ежели сменить Браузер По умолчанию..
А ежели некие расширения "отобрать у Оперы" и отдать иной прграмме,
для запуска По умолчанию..
Однако, вероятно поздно - найден.
Спецом троян для запуска Опера - По мне - Бред.
Ну х.з.- Чужая система потёмки.
А коль нашёл, Поделись "Чудом"
Да, и, - В кеше Оперы (cache4) иногда обустраиваются файлы .exe, .zip - Удалять без разимыгшлений - Не хрен им там делать, и что в них - Не всегда слёту яснО!!!
|
|
Re: Opera инфицирована трояном
|
Malfet 07/04/07 07:33 PM |
|
> И, если Опера в системе По умолчанию, естественно она и запустится для...
Может оно и так...
> А коль нашёл, Поделись "Чудом"
Назывался isys32.exe - поселился в system32, нехороший, сидел там и в ус не дул. Больше не сидит!
|
|
Re: Opera инфицирована трояном
|
Lapomas 07/05/07 10:31 AM |
|
Пробежался, по быстрому, по "что пишут по .exe"
28-Jun-2007 10:40 AM - IE opens by itself (Похоже??? Только IE открывает у чела )
Corallus
Junior Member Posts: 1
Join Date: Jun 2007
Location: Montreal, Canada
Hi, i'm using IE 7 and recently it started to open automatically. I scanned my computer with: Spybot, Windows Defender found 1 trojan (High) and deleted, Avast, Hijackthis, VundoFix, SUPERAntiSpyware without solving the problem.
Опуская дальнейшие разборки, у юзера в системе оказался
(но если обратить внимание, не слёту нашёлся)
........
C:\Windows\system32\isys32.exe
........
А эта гадость (выдержка) > _//spywarefiles.prevx.com/RRDDJD42745281/ISYS32.EXE.html_
.....
3. ACTIVITY ANALYSIS OF: ISYS32.EXE
The following behaviors have been observed for this object:
Invokes dll components.
Creates Run Keys.
Runs other programs.
.....
Это к тому, дабы поболее узнать, что за хрень этот isys32.exe
И, убедится, что > "Opera инфицирована трояном" не совсем верное определение.
(у чела запускался IE, а у кого либо, хрен его что запустится..)
Ну и т.д...
Спасибо За внимание Гы..
PS
На что ещё обратил внимание, по isys32.exe свежие разборки на 3-4 фор. (xx.06.2007)
похоже новинка, но мож так попадал "На свежак"
|
|
Re: Opera инфицирована трояном
|
OSergey 07/16/07 05:58 PM |
|
Это троян не Opera. Откроет любой браузер, установленный по-умолчанию. У меня аналогичная ситуация, только файла isys32.exe нет. Подскажите, как вы на него вышли?
|
|
Re: Opera инфицирована трояном
|
Lapomas 07/16/07 06:36 PM |
|
Читай внимательно посты а не сабж - написано что не Оперный, а...
А выловил Malfet - Обратись к нему напрямую (хотя у тебя видать и иной, да он может в форуме и не увидеть)
А ловят обычно > Антивирус и типа Ad-Aware (комплексно)
|
