Показано с 1 по 18 из 18.

Периодическое попытка загрузить: http://durzue.com/hKkfHer2/proxy.pac (заявка № 123685)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2012
    Сообщений
    9
    Вес репутации
    43

    Периодическое попытка загрузить: http://durzue.com/hKkfHer2/proxy.pac

    Во время работы Касперский (6.0.4.1424) выдает периодическое появление запроса:
    "URL-адрес durzue.com/hKkfHer2/proxy.pac, содержащий вредоносную программу обнаружен"...

    Помогите почистить зловред.

    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    Последний раз редактировалось Nikkollo; 19.08.2012 в 11:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) hlevak, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    19.08.2012
    Сообщений
    9
    Вес репутации
    43

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные ниже записи
    Код:
    Обнаруженные модули в памяти:  1
    C:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> Действие не было предпринято.
    
    Обнаруженные ключи в реестре:  12
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CronosPro (Spyware.Passwords.XGen) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Spyware.Passwords.XGen) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Действие не было предпринято.
    HKCR\CLSID\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Действие не было предпринято.
    HKCR\TypeLib\{56B38F41-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Действие не было предпринято.
    HKCR\Interface\{56B38F42-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Действие не было предпринято.
    HKCR\WebCGMHlprObj.WebCGMHlprObj.1 (Trojan.BHO) -> Действие не было предпринято.
    HKCR\WebCGMHlprObj.WebCGMHlprObj (Trojan.BHO) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\CGMOPENBHO.DLL (Trojan.BHO) -> Параметры: 1 -> Действие не было предпринято.
    
    Обнаруженные папки:  3
    C:\Documents and Settings\user\Application Data\WebaltaService (Adware.Webalta) -> Действие не было предпринято.
    C:\Documents and Settings\admin\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
    C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
    
    Обнаруженные файлы:  20
    C:\Documents and Settings\user\Мои документы\Downloads\2918_dw.exe (Hoax.ArachSMS) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\WebaltaService\WebaltaService.cfg (Adware.Webalta) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\WebaltaService\WebaltaService.exe (Adware.Webalta) -> Действие не было предпринято.
    C:\Documents and Settings\admin\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.
    C:\Documents and Settings\admin\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято.
    C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar\Service.log.log (PUP.Rubar) -> Действие не было предпринято.
    C:\Temp\svchost.pif.rar (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.
    C:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2012
    Сообщений
    9
    Вес репутации
    43
    Проблема сохранилась

    Kaspersky Anti-Virus 6.0 выдает сообщение:

    information

    Внимание

    Вредоносная программа:
    URL-адрес содержит вредоносную программу.
    Рекомендуется запретить загрузку.
    URL-адрес:
    ht_tp://durzue.com/hKkfHer2/proxy.pac




    Подобное повторяется примерно каждые 8 минут.

    P.s.
    Стоит ли пробовать отловить URL-адрес с помощью Process Monitor от Марка Руссиновича (SysInternals) ?
    Последний раз редактировалось hlevak; 20.08.2012 в 16:43. Причина: Была рабочая ссылка на опасный ресурс

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2012
    Сообщений
    9
    Вес репутации
    43
    полный образ автозапуска uVSHOME1_2012-08-20_16-48-18.rar

    Цитата Сообщение от regist Посмотреть сообщение
    hlevak, где новый лог MBAM ?
    Выполняется...

    - - - Updated - - -

    новый лог MBAM
    mbam-log-2012-08-20 (18-55-17).txt

  10. #9

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2012
    Сообщений
    9
    Вес репутации
    43
    Цитата Сообщение от regist Посмотреть сообщение
    Сделайте лог ComboFix
    Лог ComboFix
    ComboFix.txt

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    
    
    Driver::
    
    Folder::
    C:\Nqiu5GqHQpw
    
    
    Registry::
    
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    что с проблемой ?

    смените все пароли!

  14. #13
    Junior Member Репутация
    Регистрация
    19.08.2012
    Сообщений
    9
    Вес репутации
    43
    Цитата Сообщение от regist Посмотреть сообщение
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Возникла проблема с ComboFix. При запуске с CFScript.txt стоит вхолостую (пробовал 2 раза: Время простоя 5-6 часов). Надпись в консоли при этом:

    Код:
    Scanning for infected files...
    This typically doesn't take more than 10 minutes
    However, scan times for badly infected machines may easily double
    P.s. Консоль восстановления не устанавливалась/

    Что делаю не так?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    попробуйте выполнить из безопасного режима.

    зы. файл сохранили действительно в корень С диска ?

  16. #15
    Junior Member Репутация
    Регистрация
    19.08.2012
    Сообщений
    9
    Вес репутации
    43
    Цитата Сообщение от regist Посмотреть сообщение
    попробуйте выполнить из безопасного режима.
    Спасибо, выполнилось, но проблема сохранилась.

    Новый лог ComboFix
    ComboFix.txt

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    
    
    Driver::
    
    Folder::
    c:\documents and settings\All Users\Application Data\IBank
    c:\documents and settings\admin\Application Data\Nqiu5GqHQpw
    
    
    Registry::
    
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    проблема осталась ?

    - - - Добавлено - - -

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  18. #17
    Junior Member Репутация
    Регистрация
    19.08.2012
    Сообщений
    9
    Вес репутации
    43
    новый отчет ComboFix.txt
    ComboFix.txt

    проблема осталась:
    screen.JPG

    Уязвимости устранены.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    в интернет через выходите? если да то попробуйте подключить напрямую или через другой.

  • Уважаемый(ая) hlevak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 15.08.2012, 11:21
    2. Периодическое подвисание
      От Tanigai в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.02.2012, 02:19
    3. Периодическое зависание компьютера
      От masyaka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.01.2012, 14:06
    4. Периодическое обращение к FDD
      От HFire в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.10.2008, 11:31
    5. Периодическое торможение компьютера
      От Алексей99 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.07.2008, 12:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01308 seconds with 20 queries