Показано с 1 по 20 из 20.

Не загружаются сайты. [Trojan-Clicker.Win32.VB.ipy ] (заявка № 157545)

  1. #1
    Junior Member Репутация
    Регистрация
    29.03.2014
    Сообщений
    9
    Вес репутации
    37

    Не загружаются сайты. [Trojan-Clicker.Win32.VB.ipy ]

    Недавно столкнулся с проблемой,перестали загружаться страницы или же загружаются,но после многочисленных клацаний по кнопке перезагрузки страницы( и то не всегда помогает).Самое непонятное что такая же ситуация и на ноуте,и на телефоне и планшете.При включении пк заметил что автоматически открывается сайт lyll.net либо же gameharbor.org.Что делать не знаю.
    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ванно11, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Внимание !!! База поcледний раз обновлялась 07.08.2013 04:00:05 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.41.
    Скачайте актуальную версию, обновите базы и сделайте новые логи.

  5. #4
    Junior Member Репутация
    Регистрация
    29.03.2014
    Сообщений
    9
    Вес репутации
    37
    Во время обновления баз выходит ошибка.
    Изображения Изображения
    • Тип файла: jpg kosmo.jpg (90.0 Кб, 7 просмотров)
    Последний раз редактировалось Ванно11; 30.03.2014 в 01:44.

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    29.03.2014
    Сообщений
    9
    Вес репутации
    37
    Сделал новые.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Users\Admin\AppData\Roaming\Adobe Flash Player\Adobe.exe','');
     QuarantineFileF('C:\Users\Admin\AppData\Roaming\Adobe Flash Player','*', true,'',0 ,0);
     QuarantineFile('C:\Windows\Temp\TS_10B2.tmp','');
     QuarantineFile('C:\Windows\Temp\TS_C469.tmp','');
     QuarantineFile('C:\Windows\Temp\TS_C7B8.tmp','');
     QuarantineFile('C:\Windows\Temp\TS_C884.tmp','');
     DeleteFile('C:\Users\Admin\AppData\Roaming\Adobe Flash Player\Adobe.exe','32');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Сделайте лог полного сканирования МВАМ.

  9. #8
    Junior Member Репутация
    Регистрация
    29.03.2014
    Сообщений
    9
    Вес репутации
    37
    Сайты работали,но после перезагрузки пк опять перестали.
    Логи сделал.
    Вложения Вложения
    Последний раз редактировалось Ванно11; 31.03.2014 в 12:08.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Повторите сканирование в MBAM если уже его закрыли, выберите действие для следующих объектов "Quarantine" ("Карантин" - смотрите, что удаляете).

    Код:
    Ключи реестра: 16
    PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [3cc4d0305ea26e92ec25ed50ef133ac6], 
    PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [3cc4d0305ea26e92ec25ed50ef133ac6], 
    PUP.Optional.FindRight.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{cf710881-c002-4ea4-860a-b6931b040948}, , [9b65c23ead53b44ce410a5aac938b54b], 
    PUP.Optional.FindRight.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{74bb2947-7b79-48ef-9c90-e531da4c2c75}, , [9b65c23ead53b44ce410a5aac938b54b], 
    PUP.Optional.FindRight.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{682279ED-68F1-409F-9578-2958CC687E88}, , [9b65c23ead53b44ce410a5aac938b54b], 
    PUP.Optional.FindRight.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{682279ED-68F1-409F-9578-2958CC687E88}, , [9b65c23ead53b44ce410a5aac938b54b], 
    PUP.Optional.FindRight.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{74bb2947-7b79-48ef-9c90-e531da4c2c75}, , [9b65c23ead53b44ce410a5aac938b54b], 
    PUP.Optional.FindRight.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{CF710881-C002-4EA4-860A-B6931B040948}, , [9b65c23ead53b44ce410a5aac938b54b], 
    PUP.Optional.FindRight.A, HKU\S-1-5-21-2845659527-1921453081-1708332706-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CF710881-C002-4EA4-860A-B6931B040948}, , [9b65c23ead53b44ce410a5aac938b54b], 
    PUP.Optional.FindRight.A, HKU\S-1-5-21-2845659527-1921453081-1708332706-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CF710881-C002-4EA4-860A-B6931B040948}, , [9b65c23ead53b44ce410a5aac938b54b], 
    PUP.Optional.FindRight.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FindRight, , [926ef10f50b0e7199fa4d88acc3646ba], 
    PUP.Optional.FindRight.A, HKLM\SOFTWARE\WOW6432NODE\FindRight, , [cd338080669aa55b4400dc86bc4657a9], 
    PUP.Optional.SpeedupmyComputer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SpeedUpMyComputer, , [679940c01de3bd43161c9ccbda2848b8], 
    PUP.Optional.FindRight.A, HKU\S-1-5-21-2845659527-1921453081-1708332706-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\FindRight, , [f10f0bf5847cc63ad471a3bf976b05fb], 
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-2845659527-1921453081-1708332706-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [0ff1a25e956b2cd4bbd9c1a50200f907], 
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-2845659527-1921453081-1708332706-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [b24e1fe199672fd130a9d8a421e2639d], 
    
    Значения реестра: 2
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-2845659527-1921453081-1708332706-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0B1G1O1S0V1G1F, , [b24e1fe199672fd130a9d8a421e2639d]
    PUP.Optional.SpeedupmyComputer, HKU\S-1-5-21-2845659527-1921453081-1708332706-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SpeedUpMyComputer, C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as, , [60a0ab55709028d8354bfb56db27bb45]
    
    Папки: 2
    PUP.Optional.FindRight.A, C:\Program Files (x86)\FindRight, , [926ef10f50b0e7199fa4d88acc3646ba], 
    PUP.Optional.SpeedupmyComputer, C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer, , [60a0ab55709028d8354bfb56db27bb45], 
    
    Файлы:
    Trojan.Agent, C:\Users\Admin\Desktop\hijact\avz4\Quarantine\2014-03-30\avz00001.dta, , [1fe1867aa55b07f9a0848c5241bfea16], 
    PUP.Optional.FindRight.A, C:\Program Files (x86)\FindRight\FindRightBHO.dll, , [9b65c23ead53b44ce410a5aac938b54b], 
    PUP.WebAlta, D:\??N?N? N? ?¶?µN?N?????????\dick C\Users\????????????N?N?N??°N???N?\AppData\Local\Webalta Toolbar\WebAltaSearch.dll, , [ed1321df54aca858c3737895dd23639d], 
    PUP.Optional.FindRight.A, C:\Program Files (x86)\FindRight\FindRight.ico, , [926ef10f50b0e7199fa4d88acc3646ba], 
    PUP.Optional.FindRight.A, C:\Program Files (x86)\FindRight\7za.exe, , [926ef10f50b0e7199fa4d88acc3646ba], 
    PUP.Optional.FindRight.A, C:\Program Files (x86)\FindRight\FindRightUninstall.exe, , [926ef10f50b0e7199fa4d88acc3646ba], 
    PUP.Optional.SpeedupmyComputer, C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe, , [60a0ab55709028d8354bfb56db27bb45], 
    PUP.Optional.SpeedupmyComputer, C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.url, , [60a0ab55709028d8354bfb56db27bb45], 
    PUP.Optional.SpeedupmyComputer, C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\uninst.exe, , [60a0ab55709028d8354bfb56db27bb45],
    Примечание: для остальных объектов выберите "Ignore" (Игнорировать)

    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    29.03.2014
    Сообщений
    9
    Вес репутации
    37
    Я правильно понимаю, просканировать MBAM заного,после окончания сканирования мне выдаст какое то окно, где я смогу увидеть что заражено и какие вирусы.Дальше я просто нахожу и удаляю что вы написали в коде ?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Да все верно
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    29.03.2014
    Сообщений
    9
    Вес репутации
    37
    Простите за долгий ответ,сайты вообще не прогружаются... при сканировании AVZ пишет прекращена работа.
    MBAM сделал.
    Вложения Вложения
    • Тип файла: txt MBIM.txt (1.1 Кб, 1 просмотров)

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    29.03.2014
    Сообщений
    9
    Вес репутации
    37
    Сделал
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Удалите в AdwCleaner всё кроме папок от mail.ru и Yandex - если программами от mail.ru и Yandex не пользуетесь, то их тоже удалите.

    Сделайте лог ComboFix

  17. #16
    Junior Member Репутация
    Регистрация
    29.03.2014
    Сообщений
    9
    Вес репутации
    37
    Простите за долгий ответ.Лог сделал.Проблема стала появляться временно,бывает что сайты не грузятся, но через некоторое время все начинает работать.
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    Folder::
    c:\users\Admin\AppData\Roaming\Adobe Flash Player
    
    Registry::
    
    FileLook::
    c:\users\Admin\AppData\Roaming\Civ5Network.bin
    
    DirLook::
    c:\users\Admin\AppData\Roaming\.minecraft
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #18
    Junior Member Репутация
    Регистрация
    29.03.2014
    Сообщений
    9
    Вес репутации
    37
    Беда полная,то нормально работает, то вообще даже гугл не грузит.Скайп работает и сервера в играх ищет.Лог сделал.
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\admin\appdata\roaming\adobe flash player\adobe.exe - Trojan-Clicker.Win32.VB.ipy ( DrWEB: Tool.Click.15, BitDefender: Trojan.Generic.9325529 )


  • Уважаемый(ая) Ванно11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не загружаются сайты
      От Punko93 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.01.2013, 18:16
    2. Не загружаются сайты
      От kwu2010 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.12.2011, 08:00
    3. Не загружаются сайты
      От galauto в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.01.2011, 18:26
    4. Ответов: 7
      Последнее сообщение: 13.10.2010, 21:58
    5. Не загружаются сайты
      От MamontSamara в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.10.2010, 15:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01497 seconds with 20 queries