Показано с 1 по 8 из 8.

79991122333 и перенаправления на analystics.google.com (заявка № 129148)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    16
    Вес репутации
    43

    79991122333 и перенаправления на analystics.google.com

    Путь к файлу hosts в реестре в порядке.
    сам hosts в порядке. без лишних трансляций.
    по компьютеру прошлась avz и cureit. результат = 0.
    по авторанс и hjackthis ничего подозрительного.

    При открытии любого броузера (IE, ff, opera, chrome) срабатывает nod32 о том, что адрес analystics.google.com/phpbb/.. заблокирова, хотя я и не думал заходить на подобные ссылки. ни в закладках, ни домашней страницей такие адреса не стоят.

    удаление профилей программ и переустановка броузеров ровным счетом ничего не дает. результат тот же.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) veranyon, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    16
    Вес репутации
    43
    Info_bot, так, прикрепил же такие файлы, следуя инструкции.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте!

    1. Отключите все защитные приложения (Чтобы узнать, как это сделать, нажмите здесь.).

    2. Выполните скрипт в AVZ (Чтобы узнать, как это сделать, нажмите здесь.):
    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\system32\explrpn.dll','');
    DeleteFile('C:\WINDOWS\system32\explrpn.dll');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(3);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. Затем выполните ещё один скрипт в AVZ:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    4. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).

    5. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).

    6. Вам знакомы данные DNS-адреса?

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2AE95DA5-CADC-4200-B0F5-E35B7B63EF42}: NameServer = 5.199.140.180
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2AE95DA5-CADC-4200-B0F5-E35B7B63EF42}: NameServer = 5.199.140.180
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2AE95DA5-CADC-4200-B0F5-E35B7B63EF42}: NameServer = 5.199.140.180
    7. TeamViewer сами ставили?

  6. #5
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    16
    Вес репутации
    43
    6. - да. там статические адреса прописаны. и днс и сам адрес клиента. с час назад даже обрадовался, что нашел зараду. полез в реквизиты провайдера. нет - это адреса днс. они уже прописаны и именно такие.
    7. - человек на стороне, где вирь. можно сказать, что сам.

    вот, я и сам не мог понять про explrpn.dll. вреден он, или нет. в гугле ни слова про него. снес библиотеку из автозапуска и на всякий случай прошелся скриптом, что вы мне выслали.

    После перезагрузки никаких проблем. хром и другие броузеры грузятся, серфят ввв странички без проблем. никаких криков о заблокированных сайтах. то есть, как бы все хорошо.
    Делал все под самый конец рабочего дня там. в понедельник постараюсь не забыть выслать отчет. в напоминалку себе занес.
    надо разбираться с кредиткой. странно. на appstore она проходит, а тут нет. номер горит красным.
    Там обязаткльны фамилия итд, а она у меня qiwi. ну да ладно. это я разберусь.

    Спасибо вам Большое

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Это троянские DNS

    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2AE95DA5-CADC-4200-B0F5-E35B7B63EF42}: NameServer = 5.199.140.180
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2AE95DA5-CADC-4200-B0F5-E35B7B63EF42}: NameServer = 5.199.140.180
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2AE95DA5-CADC-4200-B0F5-E35B7B63EF42}: NameServer = 5.199.140.180
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    16
    Вес репутации
    43
    пересканировал.
    днс'ы снес те.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) veranyon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 08.12.2012, 10:38
    2. Ответов: 3
      Последнее сообщение: 30.11.2012, 10:52
    3. Ответов: 4
      Последнее сообщение: 25.11.2012, 23:19
    4. Ответов: 2
      Последнее сообщение: 02.12.2011, 21:33
    5. Состояние перенаправления. (заявка №38539)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 07.04.2011, 03:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00924 seconds with 19 queries