Здравствуйте.
Не открывается страница ни в одном из браузеров outcat-cs.tecdoc.net. С компьютера дома открывается.
Файл hosts проверен, мусора нет.
Антивирус Dr.Web ничего не находит.
Здравствуйте.
Не открывается страница ни в одном из браузеров outcat-cs.tecdoc.net. С компьютера дома открывается.
Файл hosts проверен, мусора нет.
Антивирус Dr.Web ничего не находит.
Уважаемый(ая) Vojatiy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:Сделайте полный образ автозапуска uVS.Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/ O20 - AppInit_DLLs: c:\progra~1\sprote~1\sprote~1.dll
WBR,
Vadim
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin QuarantineFile('c:\progra~1\sprote~1\sprote~1.dll',''); QuarantineFile('C:\Windows\system32\drivers\pe3apfyb.sys',''); QuarantineFile('C:\Windows\system32\drivers\ps7apfyb.sys',''); QuarantineFile('C:\Windows\system32\drivers\brlmuynn.sys',''); DeleteFile('C:\Windows\system32\drivers\brlmuynn.sys'); DeleteFile('c:\progra~1\sprote~1\sprote~1.dll'); DeleteFileMask('c:\progra~1\sprote~1','*',true); DeleteService('brlmuynn'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог GMER.
Карнтин отправил.
Лог GMER.
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 80xi89xp.exe (случайное имя утилиты gmer).
И запустите сохранённый пакетный файл cleanup.bat.Код:80xi89xp.exe -del file "C:\Windows\system32\tnuowre.dll" 80xi89xp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nltyjbrk" 80xi89xp.exe -reboot
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
Что с проблемой?
WBR,
Vadim
При выполнении cleanup.bat появилось сообщение-предупредждение что процесс tnuowre.dll нигде не зарегистрирован. После выполнения cleanup.bat проблема осталась.
Выполните скрипт в uVSНа вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 delref %Sys32%\TNUOWRE.DLL exec MSIEXEC.EXE /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0150120} exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216033FF} restart
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Проверьте, что с проблемой.
WBR,
Vadim
Скрипт в uVS выполнил. проблема осталась
C проблемного адреса сразу идёт редирект на http://www.tecdoc.de/ - этот сайт открывается?
WBR,
Vadim
да. открывается
Тогда проблема решена
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Поиск критических уязвимостей
Установите новый Internet Explorer
http://windows.microsoft.com/ru-ru/i...er/download-ie
IE до версии 9 не обновляется. Обновление устанавливается, потом откатывается до предыдущей версии.
Установите Adobe Reader XI (11.0) или удалите старый.
http://get.adobe.com/reader/otherversions
Adobe Reader с функцией обновления. 11.0 не устанавливает на Vista. только Adobe Reader X (10.1.4)
Обнаружено уязвимостей: 2
Остальное обновилось.
Сайт не открывается ни в одном из браузеров.
Странно. У меня 9-й без проблем установился и обновляется.
Тоже интересно, пишу сейчас из-под висты, Adobe Reader XI давно уже установлен и обновляется. Возможно, каких-то системных обновлений не хватает. Попробуйте через Центр обновления Windows установить всё, что будет предложено.
Какой, outcat-cs.tecdoc.net? Я же написал, он перенаправляет на www.tecdoc.de, открывайте его, это то же самое.
WBR,
Vadim
Центр обновления успешно устанавливает все, а при перезагрузке пишет что обновления установлены не корректно, и откатывает на старые версии.
здесь сам каталог. http://outcat-cs6.tecdoc.net/ows2t/l...Zt66F-xx41ZrqU
По этой ссылке у меня выдаёт:По моей ссылке можете выйти в тот же каталог?An error occurred while processing your data, please try again. Contact your system administrator if the error persists.
В любом случае, проблема к вирусам и безопасности отношения не имеет.
Проблемы с обновлениями, видимо, накоплены за долгий срок с момента установки системы. Восстановление через установочный диск, или переустановка решит эту проблему.
WBR,
Vadim
Большое спасибо за участие в решении проблемы.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vojatiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.