В общем все сказал, подозреваю гадость какую-то. Проблема на двух домашних компьютерах, с роутером все в порядке, так как с телефона заходит через него на liveinternet.
Спасибо за помощь.
В общем все сказал, подозреваю гадость какую-то. Проблема на двух домашних компьютерах, с роутером все в порядке, так как с телефона заходит через него на liveinternet.
Спасибо за помощь.
Уважаемый(ая) Camarada, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Funmoods Toolbar сами устанавливали? Если нет - удалите.
- Сделайте лог полного сканирования MBAM.
Удалите в MBAM только
Пришлите в карантин согласно правилам Приложение 1 следующие файлы:Код:HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято. HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Действие не было предпринято. HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято. HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Действие не было предпринято. HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Действие не было предпринято. HKCR\escort.escortIEPane (PUP.Funmoods) -> Действие не было предпринято. HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Действие не было предпринято. HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Действие не было предпринято. HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Действие не было предпринято. HKCR\funmoods.dskBnd (PUP.Funmoods) -> Действие не было предпринято. HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Действие не было предпринято. HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Действие не было предпринято. HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Действие не было предпринято. HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Действие не было предпринято. HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Действие не было предпринято. HKCR\f (PUP.Funmoods) -> Действие не было предпринято. HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Действие не было предпринято. HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (Trojan.I.Stole.Windows) -> Действие не было предпринято. HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято. HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято. Обнаруженные параметры в реестре: 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Параметры: Funmoods Toolbar -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Параметры: -> Действие не было предпринято. C:\Documents and Settings\Camarada\Local Settings\Temp\~nsu.tmp\Au_.exe (PUP.FunMoods) -> Действие не было предпринято. C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144946.exe (PUP.FunMoods) -> Действие не было предпринято. C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144947.dll (PUP.Funmoods) -> Действие не было предпринято. C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144948.dll (PUP.FunMoods) -> Действие не было предпринято. C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144949.dll (PUP.FunMoods) -> Действие не было предпринято. C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144950.dll (PUP.FunMoods) -> Действие не было предпринято. C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144953.exe (PUP.FunMoods) -> Действие не было предпринято.
- - - Добавлено - - -Код:D:\DnLoad\МТС(БАЗА НОВАЯ)\base.exe D:\DnLoad\МТС(БАЗА НОВАЯ)\wsdr.exe D:\Michael\Distributives\Differ\Eka25\eka25_setup.exe D:\Michael\Distributives\Games\artmoney710rus\artmoney710rus.exe E:\Флешка\2010-11-04\!Разобрать\nc.exe
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
Последний раз редактировалось regist; 07.10.2012 в 17:55.
Я, конечно закинул все файлы, которые вы просили в карантин, надеюсь это нужно не для моего случая. Потому как они давно там лежат мертвым грузом, а тулза netcat aka nc.exe, вообще полезный порт линуксовой программы. А еще Wpakill удалять я не стал, по, надеюсь, понятным причинам.
Запрошенный лог прилагаю.
а его и не было в списке того что просил удалить
- - - Добавлено - - -
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
Похачил мне хромовские настройки, слава богу синк с гуглаккаунтом есть...
http://virusinfo.info/showthread.php?t=122524 -- лог вот этой утилитой сделай
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
На форум не влез, архив даже 800кб
https://www.sugarsync.com/pf/D667069...tDownload=true
- - - Добавлено - - -
Пожалуйста.
Кучу маршрутов в сетевые дела сами прописывали?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скорее всего, для локальных ресурсов некие прописывал. Но точно не столько. Можно попробовать поприбивать что-то.
Другое дело, что все непонятные маршруты отправляются на мой шлюз, через родной ip пущены только нормальные.
Хотя 224.0.0.0 mask 240.0.0.0 смущает.
И еще, я его удалить не могу
route delete 224.0.0.0 выдает Не найден указанный маршрут.
Сокращение маршрутов до
Не помоглоКод:0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.101 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.101 192.168.0.101 20 192.168.0.101 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.101 192.168.0.101 20 224.0.0.0 240.0.0.0 192.168.0.101 192.168.0.101 20 255.255.255.255 255.255.255.255 192.168.0.101 192.168.0.101 1
Да и кстати, все это динамические маршруты, ничего я не прописывал, получается. Статических нет вообще.
===============================
Постоянные маршруты:
Отсутствует
Последний раз редактировалось Camarada; 08.10.2012 в 22:52.
+ Выполните скрипт в uVS
Код:;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://START.FUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTC0EZZ0C0AZZYC0ATC0EYBZZ0C0CTN0D0TZU0CTBYCZZTN1L2XZUTBTFTCTFTCTFTATCTB&CR=43488504
Выполнил, не помогло, на всякий случай новый образ автозапуска.
https://www.sugarsync.com/pf/D6670694_7809420_8666553
После route -f теряется доступ в интернет, после переподключения сетевого соединения оно появляется вместе с маршрутами.
Сейчас интересный момент заметил. Через вебморду роутера тоже не пингуется, через ping.eu/ping пингуется, через мобильный интернет тоже доступа к нему нет. Прям беда какая-то. Но доступ доступом, но почему он у меня localhost совсем непонятно.
- - - Добавлено - - -
Итак, оказывается у моего провайдера он заблокирован. Эту информацию не так легко найти, а на localhost это видимо пров и выбрасывал, другое дело, что во время составления этой заявки я мог выйти с телефона. Видимо с кэшэм связано.
http://www.valez.ru/post202212002/pa...BlCom623652216
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \\nc.exe - not-a-virus:RemoteAdmin.Win32.NetCat.a ( DrWEB: Tool.Netcat.125 )
Уважаемый(ая) Camarada, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.