Firefox сам периодически открывает разные подозрительные сайты, например: http://softbrowz.tk/avpro/.
Avast ничего не находит но иногда блокирует какой-то руткит, а Cure It! вообще ничего не находит.
Прошу помощи, заранее спасибо.
Firefox сам периодически открывает разные подозрительные сайты, например: http://softbrowz.tk/avpro/.
Avast ничего не находит но иногда блокирует какой-то руткит, а Cure It! вообще ничего не находит.
Прошу помощи, заранее спасибо.
Уважаемый(ая) Vavad, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Windows\system32\Tasks\{4B821106-8853-4814-B7C7-D8036EBA7B71}','32'); DeleteFile('C:\Users\Vavad\appdata\roaming\microsoft\network\nf3box.in.exe','32'); DeleteFile('C:\Users\Vavad\appdata\roaming\microsoft\network\nf3box.se.exe','32'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
При попытке отправить файл quarantine.zip по ссылке "Прислать запрошенный карантин" пишет:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
virusinfo_syscheck.zip
AdwCleaner[R0].txt
Раз AdwCleaner уже использовали - покажите AdwCleaner[R2].txt. Хотя там, судя по размеру, ничего интересного.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Очистите кеш и куки брoузеров и кэш DNS.
Проверяйте работу в Интернете.
WBR,
Vadim
Увы, проблема осталась
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::processes :OTL FF - prefs.js..extensions.enabledAddons: feedly%40devhd:16.0.528 [2013.09.17 17:30:29 | 000,027,050 | ---- | M] () (No name found) -- C:\Users\Vavad\AppData\Roaming\mozilla\firefox\profiles\sbserme0.default\extensions\[email protected] [2011.08.14 19:52:46 | 000,001,701 | ---- | M] () -- C:\Users\Vavad\AppData\Roaming\mozilla\firefox\profiles\sbserme0.default\searchplugins\rutrackerorg.xml @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:073341D1 @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:C83012A4 :Files ipconfig /flushdns /c :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Сделайте новый лог OTL.
WBR,
Vadim
Лог выполнения скрипта и новый лог OTL.
Update: Проблема осталась.
Последний раз редактировалось Vavad; 20.11.2013 в 16:06.
Роутер не сбросили, в нём остался фейковый DNS-сервер.
WBR,
Vadim
Проблема во всех броузерах?
WBR,
Vadim
В FireFox попробуйте.
WBR,
Vadim
Покажите настройки DNS в роутере.
WBR,
Vadim
Да. Учтите, DNS может на некоторых моделях роутеров прописываться дополнительно в разделе LAN, там ещё посмотрите.
WBR,
Vadim
Настройки DNS в роутере:
DNS.rar
Уважаемый(ая) Vavad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.