-
Junior Member
- Вес репутации
- 39
Перенаправление на parking.ps [not-a-virus:RemoteAdmin.Win32.AnyplaceControl.a
]
С прошлой недели заражен весь офис (около 40 компов). Абсолютно все броузеры делают постоянное перенаправление на сайт http://parking.ps. Блокировщики рекламы не помогают. Эта проблема происходит не постоянно, но возникает самопроизвольно в разные периоды времени.
Сканирование последними базами Касперского, NOD32, Dr.Web Cureit ничего не дает. Возможно провайдер заражен, но почему нигде в интернете нету на российских сайтах упоминания об этом вирусе. Замучались уже.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MAKAP2009, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 39
вот лог HijackThis
лог AVZ весит более 10 Мб, тогда как вложение позволяет максимум 1 Мб. Куда отправить лог AVZ
-
Похоже вы восьмой стандартный скрипт выполняли. Перечитайте еще раз внимательно инструкцию. Лог AVZ не может так много места занимать.
-
-
Junior Member
- Вес репутации
- 39
разобрался. Вот все 3 лога.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Program Files\Dmess\dmess.exe','');
QuarantineFile('C:\Program Files\Total Commander\TOTALCMD.EXE.BAK','');
QuarantineFile('C:\Program Files\anyplace control\apc_host.exe','');
BC_ImportAll;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis если вы самостоятельно не прописывали следующий прокси сервер 192.168.1.29:8080.
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.29:8080
Проведите эту процедуру. Ссылку на результат прикрепите в вашей теме.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
+ Сделайте такой лог http://virusinfo.info/showthread.php?t=122524
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
mike 1
...
Пришлите карантин согласно Приложения 2 правил по красной ссылке вверху темы
Карантин выслал:
Файл сохранён как 130912_075325_virusinfo_auto_KOKAREV_523172f593d04 .zip
Размер файла 9633896
MD5 a532d0c070e0ba708fb61d5355cfb12a
Сообщение от
mike 1
Пофиксите следующие строчки в HiJackThis если вы самостоятельно не прописывали следующий прокси сервер
192.168.1.29:8080.
Прокси сервер прописан был самостоятельно, интернет работает через прокси
Сообщение от
mike 1
Проведите
эту процедуру. Ссылку на результат прикрепите в вашей теме.
Ссылка на результат:
http://virusinfo.info/virusdetector/...B61D5355CFB12A
Сообщение от
mike 1
Логи прикреплены во вложениях ниже
-
AnyplaceControl - сами устанавливали?
Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
-
-
Junior Member
- Вес репутации
- 39
AnyplaceControl - сам устанавливал, необходим по работе. Пользуюсь несколько лет.
Лог сканирования MBAM во вложении.
p.s. подобную проблему с решением нашел ЗДЕСЬ, но там лишь локальное решение проблемы, которое не подходит на других системах
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 39
-
Программа Birthday Millenium вам знакома?
Сделайте логи RSIT (http://virusinfo.info/showthread.php?t=115256)
-
-
Junior Member
- Вес репутации
- 39
Да, Birthday Millenium знакома, это напоминалка событий, таких как дней рождения например. Пользуюсь около 5 лет.
Логи RSIT во вложении
-
На этом компьютере плохого не видно. Можете снять логи по правилам с прокси сервера IP 192.168.1.29?
-
-
Junior Member
- Вес репутации
- 39
Я снял все логи с прокси-сервера (AVZ, HijackThis, RSIT, MBAM, AdwCleaner, MiniToolBox). Во избежании путаницы с логами прикрепляю их в отдельном zip-архиве
-
1. Пофиксите следующие строчки в HiJackThis если вы самостоятельно не меняли файл Hosts
Код:
O1 - Hosts: vk.com localhost
O1 - Hosts: 109.201.240.18 cs.biscom.zp.ua
2. Вот ваша проблема:
DNS-серверы . . . . . . . . . . . : 88.198.94.235 (
Германия)
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Проверяйте работу в Интернете.
3. Проверьте эти файлы на virustotal
Код:
D:\Программы\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_ru.exe
D:\Программы\depositfiles.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
Сделайте новый лог HiJackThis
Сделайте лог MiniToolBox
-
-
Junior Member
- Вес репутации
- 39
Спасибо Вам, mike 1, огромное!!! Вы очень помогли!
Тему можно закрывать, постараюсь в ближайшее время отблагодарить Вас
-
Логи новые все таки прикрепите.
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
mike 1
1.
Пофиксите следующие строчки в HiJackThis если вы самостоятельно не меняли файл Hosts
Самостоятельно менял, пофиксил за ненадобностью.
2. Вот ваша проблема...
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Проверяйте работу в Интернете.
Сделано, все работает.
Эти файлы удалены за ненадобностью.
Сообщение от
mike 1
Логи новые все таки прикрепите.
прикрепляю