-
Junior Member
- Вес репутации
- 44
Последствия работы вируса-криво открываются сайты
Доброе время суток!
Относительно давно словили на работе какой-то вирус....установленный лицензионный и обновленный Касперчег его удалил и вроди все тихо...
По сайтам лазаем мало,раньше не так замечали...но после похода на некоторые крупные сайты стало не по себе
В любом браузере почти все сайты открываются БЕЗ оформления (например скрин сайта hp.com)
Пинг некоторых сайтов-соц сетей ведет явно не туда,хотя хостс чистый и Malwarebytes по итогам прогона не выдает ровным счетом ничего
В текущий момент антивирус молчит...
Выполнил сканы AVZ и hijackthis
Прикрепить во вложения не могу, выгрузил одним архивом все логи на файлообменник http://webfile.ru/6663755
Имеются логи GMER, Др.Веба и RKU. При необходимости вышлю и их
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Anton22, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте лог MiniToolBox при подключённом интернете.
-
-
Junior Member
- Вес репутации
- 44
Выполнил сканирование, ЛОГ в прикреплении
Вложение 434548
-
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Проверяйте работу в Интернете.
-
-
Переходим по адресу 62.152.60.42, на который перенаправляются обращения к сайтам соцсетей, и видим: тыц, это не страшно объяснение проблемы
-
-
Junior Member
- Вес репутации
- 44
Сеть корпоративная, стоит сервер и инет раздается всем одинакого!У всех работает,тут вот такие глупости
Вопрос даже не в соц.сетях,они никому нафиг не нужны!! Вопрос в том,что почти все сайты открываются с отрезанным почти на 100% оформлением!! Скрин я не просто так приложил
-
Разбирайтесь с приложением Internet Censor, оно работает на компьютере, с которого логи.
-
-
Junior Member
- Вес репутации
- 44
Спасибо Вам!!
Действительно дело было в интернет цензоре!На всех компах стоит точно такой же - все в норме!Тут что-то задурил и я на него совершенно не подумал,не грешил
Можно закрывать тему
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-