Показано с 1 по 17 из 17.

Редиректит на зараженные сайты (заявка № 155318)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    25

    Редиректит на зараженные сайты

    При установке программ зацепил какую то гадость. Каспер ее не видит, прогнал AVZ тоже не вариант. Простанил MBAN нашел кучу всего, удалил но все равно не вытравилось ((( Лог скрипта исследование системы прилагаю. Пожалуйста помогите избавиться от заразы.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Faerman, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    25

    Редиректит на зараженныесайты.

    Сделал все логи как положено. Выкладываю вам их.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 05.02.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.37



    Текущая версия - 4.41.
    Выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    25

    Вот необходимый лог

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 05.02.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.37



    Текущая версия - 4.41.
    Выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    Сделал снова лог - выкладываю
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    Прокси-сервер: http://127.0.0.1:9880 сами себе прописывали?
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    25

    Редиректит на сервера с вирусами.

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Прокси-сервер: http://127.0.0.1:9880 сами себе прописывали?
    Нет конечно ничего не прописывал вообще.

    - - - Добавлено - - -

    У меня стал касперский выдавать сообщение о каком то прокси сервере типа введите логин и пароль.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\users\den\appdata\local\pirritsuggestor\pirritservice.exe');
     TerminateProcessByName('c:\users\den\appdata\local\pirritsuggestor\pirritdesktop.exe');
     TerminateProcessByName('c:\program files (x86)\pirrit\autoupdater.exe');
     DelBHO('{d40c654d-7c51-4eb3-95b2-1e23905c2a2d}');
     DeleteService('iSafeNetFilter');
     DeleteService('iSafeKrnl');
     DeleteService('iSafeService');
     QuarantineFile('c:\users\den\appdata\local\pirritsuggestor\pirritservice.exe','');
     QuarantineFile('c:\users\den\appdata\local\pirritsuggestor\pirritdesktop.exe','');
     QuarantineFile('c:\program files (x86)\pirrit\autoupdater.exe','');
     DeleteFile('C:\Program Files (x86)\Pirrit\AutoUpdater.exe','32');
     DeleteFile('C:\Users\DEN\AppData\Local\PirritSuggestor\PirritService.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64');
     DeleteFile('c:\users\den\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
    ExecuteSysClean;
    RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
    RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
    ExecuteWizard('SCU',2,2,true);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    25
    Не дает загрузить лог автозапуска The following errors occurred:

    DEN-ПК_2014-02-17_14-57-37.zip: 861.2 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    загрузите сюда http://rghost.ru/ и выложите ссылку на скачивание.

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    Удалите старые вложения.
    И, судя по расширению файла, который пытались загрузить, образ делали программой на по моей ссылке.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    25
    http://rghost.ru/52485360 - вашей, просто вышел текстовой файл, а там написано сжать в зип архив.

    - - - Добавлено - - -

    Вроде все отправилось через карантинную форму, на всякий случай указал мыло для ответа. Очень жду помощи от вас ребята.

    - - - Добавлено - - -

    Цитата Сообщение от Faerman Посмотреть сообщение
    http://rghost.ru/52485360 - вашей, просто вышел текстовой файл, а там написано сжать в зип архив.

    - - - Добавлено - - -

    Вроде все отправилось через карантинную форму, на всякий случай указал мыло для ответа. Очень жду помощи от вас ребята.
    http://virusinfo.info/virusdetector/report.php?md5=CA83CD7F1B23AEBA03F33212EF8A6099

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref 1HTTP=HTTP://127.0.0.1:9880
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417040FF} /quiet
    exec "C:\Users\DEN\AppData\Local\PirritSuggestor\unins000.exe"
    delref %SystemDrive%\PROGRAM FILES (X86)\DLL-FILES.COM FIXER\DLLFIXER.EXE
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    25
    Все отлично, спасибо вам за помощь. А что это было то??? Пароли часом мои не украдены?? Стоит ли все поменять???

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    Смените для профилактики.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,511
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  18. #17
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    25

    Подозрения остались.

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Смените для профилактики.

    Выполните рекомендации после лечения.
    Постоянно при серфинге в нете MBAM выдает табличку попытка перехода на вредоносный сайт процесс avp.exe и вроде как все таки утекли пароли. Седня ночью пришло с вебмани типа подтверждение на перевод.
    Может имеет смысл полностью переустановить все???

  • Уважаемый(ая) Faerman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 07.03.2013, 22:24
    2. Редирект на зараженные сайты
      От starman в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.10.2010, 14:44
    3. Google рекламирует зараженные сайты
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 01.02.2010, 12:25
    4. непонятно что редиректит на сайты
      От коржик в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:07
    5. Зараженные сайты
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 11.03.2005, 23:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00292 seconds with 23 queries