С прошлой недели заражен весь офис (около 40 компов). Абсолютно все броузеры делают постоянное перенаправление на сайт http://parking.ps. Блокировщики рекламы не помогают. Эта проблема происходит не постоянно, но возникает самопроизвольно в разные периоды времени.
Сканирование последними базами Касперского, NOD32, Dr.Web Cureit ничего не дает. Возможно провайдер заражен, но почему нигде в интернете нету на российских сайтах упоминания об этом вирусе. Замучались уже.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MAKAP2009, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот лог HijackThis
лог AVZ весит более 10 Мб, тогда как вложение позволяет максимум 1 Мб. Куда отправить лог AVZ
Похоже вы восьмой стандартный скрипт выполняли. Перечитайте еще раз внимательно инструкцию. Лог AVZ не может так много места занимать.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
разобрался. Вот все 3 лога.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Program Files\Dmess\dmess.exe',''); QuarantineFile('C:\Program Files\Total Commander\TOTALCMD.EXE.BAK',''); QuarantineFile('C:\Program Files\anyplace control\apc_host.exe',''); BC_ImportAll; ExecuteWizard('SCU', 2, 3, true); BC_Activate; ExecuteRepair(14); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пофиксите следующие строчки в HiJackThis если вы самостоятельно не прописывали следующий прокси сервер 192.168.1.29:8080.
Проведите эту процедуру. Ссылку на результат прикрепите в вашей теме.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.29:8080
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
+ Сделайте такой лог http://virusinfo.info/showthread.php?t=122524
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Карантин выслал:Сообщение от mike 1
Файл сохранён как 130912_075325_virusinfo_auto_KOKAREV_523172f593d04 .zip
Размер файла 9633896
MD5 a532d0c070e0ba708fb61d5355cfb12a
Прокси сервер прописан был самостоятельно, интернет работает через прокси
Ссылка на результат:
http://virusinfo.info/virusdetector/...B61D5355CFB12A
Логи прикреплены во вложениях ниже
AnyplaceControl - сами устанавливали?
Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
AnyplaceControl - сам устанавливал, необходим по работе. Пользуюсь несколько лет.
Лог сканирования MBAM во вложении.
p.s. подобную проблему с решением нашел ЗДЕСЬ, но там лишь локальное решение проблемы, которое не подходит на других системах
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчет AdwCleaner
Программа Birthday Millenium вам знакома?
Сделайте логи RSIT (http://virusinfo.info/showthread.php?t=115256)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да, Birthday Millenium знакома, это напоминалка событий, таких как дней рождения например. Пользуюсь около 5 лет.
Логи RSIT во вложении
На этом компьютере плохого не видно. Можете снять логи по правилам с прокси сервера IP 192.168.1.29?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Я снял все логи с прокси-сервера (AVZ, HijackThis, RSIT, MBAM, AdwCleaner, MiniToolBox). Во избежании путаницы с логами прикрепляю их в отдельном zip-архиве
1. Пофиксите следующие строчки в HiJackThis если вы самостоятельно не меняли файл Hosts
2. Вот ваша проблема:Код:O1 - Hosts: vk.com localhost O1 - Hosts: 109.201.240.18 cs.biscom.zp.ua
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.DNS-серверы . . . . . . . . . . . : 88.198.94.235 (Германия)
Проверяйте работу в Интернете.
3. Проверьте эти файлы на virustotal
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.Код:D:\Программы\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_ru.exe D:\Программы\depositfiles.exe
Сделайте новый лог HiJackThis
Сделайте лог MiniToolBox
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Спасибо Вам, mike 1, огромное!!! Вы очень помогли!
Тему можно закрывать, постараюсь в ближайшее время отблагодарить Вас
Логи новые все таки прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Самостоятельно менял, пофиксил за ненадобностью.
Сделано, все работает.2. Вот ваша проблема...
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Проверяйте работу в Интернете.
Эти файлы удалены за ненадобностью.3. Проверьте эти файлы на virustotal ...
прикрепляю
Уважаемый(ая) MAKAP2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
