-
Junior Member
- Вес репутации
- 48
Вирус блочит сайты/поисковики
Доброго времени суток. У меня возникла такая проблема. Не так давно, где-то неделю назад не зашло вконтакт, вылезло сообщение что мол ваш компьютер заражен вирусом отправите смс туда и туда и мана небесная на вас снизойдет. Просканировал систему, нашел пару вирусов, вроде бы проблемы прекратились подумал я. Но не тут то было. Вчера гружу меил ру а мне выдает "404 нот фаунд". Решил что ничего страшного, если бы такое не творилось с почти всеми посещаемыми мною сайтами, про поисковики я вообще молчу. Если прописать ИП адрес в строке то вместе "404" вижу такую штуку.
"Уважаемый пользователь сети Интернет, Ваш ip-адрес 93.74.172.221 был заблокирован системой © ISSN
Данное действие вызвало использование нелицензионного программного обеспечения (ПО) на вашем компьютере:
Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.8.131 Version/11.10"
Буду очень признателен если поможэете решить данную проблему.
П.С. Просит отправить "Отправьте смс с текстом 562 на номер
Последний раз редактировалось Vladark; 14.04.2011 в 20:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 48
Извиняюсь, недоглядел.
Добавлено через 2 часа 41 минуту
логи отправил.
Последний раз редактировалось Vladark; 14.04.2011 в 21:58.
Причина: Добавлено
-
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('XDva346');
DeleteFile('C:\WINDOWS\system32\XDva346.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
64.120.171.82,64.120.171.94 - это DNS-адреса, выданные Вам провайдером?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
ммм... не знаю... а как проверить?
-
Посмотреть в договоре с провайдером или позвонить в их техподдержку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
да, эти DNS-адреса выданные провайдером.
Добавлено через 1 минуту
в тех. поддержке ничего не сказали но если зайти в сетевые подключение, дальше свойства и поддержка то в графе DNS-адреса они числятся.
Последний раз редактировалось Vladark; 15.04.2011 в 23:06.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
все по прежнему. популярные сайты и почти все поисковики закрыты.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Вряд ли это адреса провайдера
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{365828B6-850C-440A-AA85-F08B787B489C}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CEC02D0-644C-448D-A299-8EE59B1D292E}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D96FFA-63E8-449A-ABCD-4384E3183D09}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9258F96-8076-4BF5-B989-8D833D4AD4BE}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS1\Services\Tcpip\..\{365828B6-850C-440A-AA85-F08B787B489C}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS2\Services\Tcpip\..\{365828B6-850C-440A-AA85-F08B787B489C}: NameServer = 64.120.171.82,64.120.171.94
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
пофиксил. не работает. С теми файлами зараженными что делать?
Добавлено через 6 минут
а нет. спасибо заработало. наверное и правда адреса не провайдерские были.
Последний раз редактировалось Vladark; 17.04.2011 в 12:55.
Причина: Добавлено