Показано с 1 по 17 из 17.

Вирус блочит сайты/поисковики (заявка № 100823)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    21

    Thumbs up Вирус блочит сайты/поисковики

    Доброго времени суток. У меня возникла такая проблема. Не так давно, где-то неделю назад не зашло вконтакт, вылезло сообщение что мол ваш компьютер заражен вирусом отправите смс туда и туда и мана небесная на вас снизойдет. Просканировал систему, нашел пару вирусов, вроде бы проблемы прекратились подумал я. Но не тут то было. Вчера гружу меил ру а мне выдает "404 нот фаунд". Решил что ничего страшного, если бы такое не творилось с почти всеми посещаемыми мною сайтами, про поисковики я вообще молчу. Если прописать ИП адрес в строке то вместе "404" вижу такую штуку.

    "Уважаемый пользователь сети Интернет, Ваш ip-адрес 93.74.172.221 был заблокирован системой © ISSN

    Данное действие вызвало использование нелицензионного программного обеспечения (ПО) на вашем компьютере:
    Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.8.131 Version/11.10"

    Буду очень признателен если поможэете решить данную проблему.

    П.С. Просит отправить "Отправьте смс с текстом 562 на номер
    Вложения Вложения
    Последний раз редактировалось Vladark; 14.04.2011 в 20:16.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    21
    Извиняюсь, недоглядел.

    Добавлено через 2 часа 41 минуту

    логи отправил.
    Последний раз редактировалось Vladark; 14.04.2011 в 21:58. Причина: Добавлено

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('XDva346');
     DeleteFile('C:\WINDOWS\system32\XDva346.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    21
    Новые логи.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    64.120.171.82,64.120.171.94 - это DNS-адреса, выданные Вам провайдером?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    21
    ммм... не знаю... а как проверить?

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Посмотреть в договоре с провайдером или позвонить в их техподдержку
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    21
    да, эти DNS-адреса выданные провайдером.

    Добавлено через 1 минуту

    в тех. поддержке ничего не сказали но если зайти в сетевые подключение, дальше свойства и поддержка то в графе DNS-адреса они числятся.
    Последний раз редактировалось Vladark; 15.04.2011 в 23:06. Причина: Добавлено

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    21
    лог
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    21
    все по прежнему. популярные сайты и почти все поисковики закрыты.

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    21
    лог
    Вложения Вложения

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Вряд ли это адреса провайдера

    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{365828B6-850C-440A-AA85-F08B787B489C}: NameServer = 64.120.171.82,64.120.171.94
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3CEC02D0-644C-448D-A299-8EE59B1D292E}: NameServer = 64.120.171.82,64.120.171.94
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D96FFA-63E8-449A-ABCD-4384E3183D09}: NameServer = 64.120.171.82,64.120.171.94
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A9258F96-8076-4BF5-B989-8D833D4AD4BE}: NameServer = 64.120.171.82,64.120.171.94
    O17 - HKLM\System\CS1\Services\Tcpip\..\{365828B6-850C-440A-AA85-F08B787B489C}: NameServer = 64.120.171.82,64.120.171.94
    O17 - HKLM\System\CS2\Services\Tcpip\..\{365828B6-850C-440A-AA85-F08B787B489C}: NameServer = 64.120.171.82,64.120.171.94
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    21
    пофиксил. не работает. С теми файлами зараженными что делать?

    Добавлено через 6 минут

    а нет. спасибо заработало. наверное и правда адреса не провайдерские были.
    Последний раз редактировалось Vladark; 17.04.2011 в 12:55. Причина: Добавлено

  • Уважаемый(ая) Vladark, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 21.04.2011, 17:11
    2. Вирус заразил поисковики!
      От Rurik123 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.02.2011, 21:55
    3. Ответов: 18
      Последнее сообщение: 29.09.2010, 17:50
    4. Вирус блокировал поисковики
      От Ivanudm в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 20.09.2010, 11:21
    5. Вирус блокировал поисковики
      От tubus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.09.2010, 08:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00311 seconds with 21 queries