Показано с 1 по 13 из 13.

internet.com и компания (заявка № 112520)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2011
    Адрес
    Khimki
    Сообщений
    14
    Вес репутации
    19

    internet.com и компания

    Добрый вечер! Сегодня столкнулся со следующей проблемой: постоянно происходит переадресация на сайт internet.com или просто не открываются страницы. Проверил с помощью dr.web, cureit, и утилитой от касперского. Все что то нашли и что то лечили (причем по очереди чуть ли не одно и тоже , особенно файл netprotocol.exe ) Помогите решить проблему. Заранее спасибо за любую помощь!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) discord, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    89
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\WINDOWS\system32\debughelp32.exe','');
     QuarantineFile('C:\Program Files\louderit\LouderIt.exe','');
     QuarantineFile('F:\WINDOWS\system32\jzhfeod.dll','');
     DeleteFile('F:\WINDOWS\system32\jzhfeod.dll');
     DeleteFile('F:\WINDOWS\system32\debughelp32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.

  6. ARMA9000 получил(а) благодарность за это сообщение от


  7. #4
    Junior Member Репутация
    Регистрация
    16.11.2011
    Адрес
    Khimki
    Сообщений
    14
    Вес репутации
    19
    Файл сохранён как 111116_194228_virus_4ec4122434a8e.zip
    Размер файла 32449
    MD5 c74b2f702e90fdc2c3f83d8247e137c3

    логи присоеденил.
    Вложения Вложения

  8. #5
    Junior Member Репутация
    Регистрация
    16.11.2011
    Адрес
    Khimki
    Сообщений
    14
    Вес репутации
    19
    Ощущение, что проблема решена, на те сайты на которые не заходил, заходит, на интернет.ком не отправляет. Большое Спасибо!

  9. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В HiJackThis пофиксите:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=10197&bi=400
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.autocompletepro.com/?si=10197&bi=400
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com/?si=10197&bi=400
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10197&bi=400
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
    R3 - URLSearchHook: (no name) -  - (no file)
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    фикс опционален, так как сайты не зловредны.
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  10. миднайт получил(а) благодарность за это сообщение от


  11. #7
    Junior Member Репутация
    Регистрация
    16.11.2011
    Адрес
    Khimki
    Сообщений
    14
    Вес репутации
    19
    В HiJackThis пофиксил. Обновления скачал, установил. Скрипт повторил ScanVuln.txt , уязвимости устранены.
    Вложения Вложения

  12. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #9
    Junior Member Репутация
    Регистрация
    16.11.2011
    Адрес
    Khimki
    Сообщений
    14
    Вес репутации
    19
    При установке программы произошла ошибка, но все равно все поставилось, однако лог не сохранился после проверки, и в папке Logs его тоже не было, поэтому я просто нажал сохранить отчет и соответственно его и прикрепляю. нашлись зараженные файлы.
    Вложения Вложения

  14. #10
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    50
    discord, удалите в MBAM только эти строки:
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{1440AD10-6AA8-11D1-B6F9-00A024DDAFD1} (Spyware.OnlineGames) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SysDebug32 (Trojan.Agent) -> Value: SysDebug32 -> No action taken.
    
    Зараженные файлы:
    f:\WINDOWS\qlprismupdater.exe (Adware.Kraddare) -> No action taken.
    Повторите лог, обязательно отметьте еще диск С:\ если он у Вас присутствует в системе.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  15. #11
    Junior Member Репутация
    Регистрация
    16.11.2011
    Адрес
    Khimki
    Сообщений
    14
    Вес репутации
    19
    диск "C" не доступен из винды, на нем установлен линукс, доступ к диску С из винды я не делал, если нужно, сделаем. Строки удалил, сканирование повторил. Лог прилагается.
    Вложения Вложения

  16. #12
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    50
    discord, так давайте разберемся:
    удалите в MBAM эту строку:
    Код:
    f:\system volume information\_restore{0fae04c4-7b36-4cae-812f-b47581bb248e}\RP9\A0000473.exe (Adware.Kraddare) -> No action taken.
    - такое ощущение, что у Вас включено системное восстановление. Проверьте перед лечением, если включено - ВЫКЛЮЧИТЬ.

    Знаете ли Вы какие-либо из этих файлов:
    Код:
    f:\program files\ra2.exe (Trojan.FakeAlert) -> No action taken.
    f:\program files\ra2md.exe (Trojan.FakeAlert) -> No action taken.
    f:\program files\blowfish.dll (Spyware.OnlineGames) -> No action taken.
    f:\program files\drvmgt.dll (Spyware.OnlineGames) -> No action taken.
    Если нет - удаляем тоже.
    После всего проделанного отпишитесь о проблеме.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  17. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. f:\\windows\\system32\\jzhfeod.dll - Trojan-Downloader.Win32.Agent.tmxw ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.6935151, AVAST4: Win32:Vundo-LL [Trj] )


  • Уважаемый(ая) discord, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. cfdrive32 и компания
      От serikbay в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.12.2010, 13:12
    2. Internet security и компания
      От Z80 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.01.2010, 11:59
    3. Компания Microsoft отыскала баг в плагине Google для Internet Explorer
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 23.11.2009, 13:14
    4. Трояны и компания
      От Julia1404 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 30.06.2009, 17:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01571 seconds with 25 queries