Здравствуйте. Ситуация следующая - периодически пользователю выводится страничка о необходимости установки прокси. Естественно, за смс. Скриншот страницы и логи сканирования прилагаются.
Здравствуйте. Ситуация следующая - периодически пользователю выводится страничка о необходимости установки прокси. Естественно, за смс. Скриншот страницы и логи сканирования прилагаются.
Уважаемый(ая) vagurz, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Отключите Восстановление системы.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Microsoft Security Client\Backup\en-us\epploc_x86.msi',''); QuarantineFile('C:\Program Files\Microsoft Security Client\Backup\ru-ru\epploc_x86.msi',''); QuarantineFile('C:\Windows\Installer\6ebba.msi',''); QuarantineFile('C:\Users\rustam_n\appdata\local\temp\ms0cfg32.exe',''); QuarantineFile('C:\Users\rustam_n\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe',''); QuarantineFile('C:\Windows\system32\qptqail.dll',''); DeleteFile('C:\Windows\system32\qptqail.dll'); DeleteFile('C:\Users\rustam_n\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
После выполнения скриптов и повторного прогона сканирования ситуация, кажется, не изменилась. =\
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
MBAM нашел два трояна, TDSSKiller не нашел ничего.
Удалите все найденное в МВАМ.
Сделайте заново лог МВАМ и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Трояны удалили, но проблема все еще есть. =\ Логи сканирования после удаления прилагаются.
В Internet Explorer эта проблема наблюдается? А так же в других браузерах?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
В Chrome ни одна страница просто не открывается. В IE часть страниц, таких, как mail.ru, открываются. При попытке зайти на virusinfo было заявлено, что "невозможно отобразить эту страницу". В Опере, которая обычно используется менеджером, обычно тоже заявляется, что подключиться невозможно, а при запуске самой Оперы выводится предложение воспользоваться прокси. Есть предположения, что это может быть?
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Выполните скрипт в AVZ отсюда:
http://dataforce.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
Сделайте заново лог МВАМ и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
В Win7 пользователя, насколько можно судить из списка, уже установлены все обновления безопасности. Логи скрипта и проверок прилагаются.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После использования ComboFix на всякий случай перезапустил сокеты связи ("route -f" и далее "netsh winsock reset"), после чего прочистил реестр и кэш инета CCleaner'ом. Пока что вроде бы инет у менеджера снова работает без проблем.
Все, что ошибочно удалено от 1С, восстановите так
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Если я его еще не удалил... В любом случае, спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\rustam_n\\appdata\\roaming\\microsoft\\ windows\\start menu\\programs\\startup\\igfxtray.exe - Backdoor.Win32.Gbot.pqq ( DrWEB: Trojan.Carberp.10, BitDefender: Gen:Variant.Kazy.40299, AVAST4: Win32:MalOb-HN [Cryp] )
- c:\\windows\\system32\\qptqail.dll - Trojan-Ransom.Win32.Cidox.xy ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.6752479, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Cidox-H [Drp] )
Уважаемый(ая) vagurz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.