Показано с 1 по 17 из 17.

Подмена начальной страницы на nftds2.ru (заявка № 160776)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2013
    Сообщений
    34
    Вес репутации
    40

    Thumbs up Подмена начальной страницы на nftds2.ru

    Добрый день! Изначально выкидывало на сайт nftds2.ru месяца полтора назад, удалил браузер Мазиллу и переустановил его. На неделе заметил тормоза в системе Нортон Интернет секюрити ничего не показал, также стоял АнтиМалварбайтс(использовал его иногда для сканирования Системы). Вчера решил его использовать он предложил его обновить после проверки ничего не нашлось. Взялся за АВЗ-ет нашел пару троянов. Но компьютер все равно работал с торможениями, Удалил МБАМ, очистил все браузеры от историй, проверил все по инструкции нашел руткиты, сделал логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Евгений825, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Отключите AVZPM и переделайте логи.
    Больше самостоятельно настройки не меняйте.
    +
    - сделайте лог CheckBrowserLnk

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    16.06.2013
    Сообщений
    34
    Вес репутации
    40
    сделайте лог CheckBrowserLnk
    сделал, пошел делать логи.
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    по этому логу у ярлыков
    Код:
    C:\Users\Евгений\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.url (http://nftds2.ru/)]
    C:\Users\Евгений\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.url (http://nftds2.ru/)]
    C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files\Internet Explorer\iexplore.url  -extoff (http://nftds2.ru/)]
    C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.url (http://nftds2.ru/)]
    C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files\Internet Explorer\iexplore.url  -extoff (http://nftds2.ru/)]
    C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.url (http://nftds2.ru/)]
    C:\Users\Евгений\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.url (http://nftds2.ru/)]
    C:\Users\Евгений\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.url (http://nftds2.ru/)]
    C:\Users\Евгений\Application Data\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files\Internet Explorer\iexplore.url  -extoff (http://nftds2.ru/)]
    C:\Users\Евгений\Application Data\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.url (http://nftds2.ru/)]
    C:\Users\Евгений\Главное меню\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files\Internet Explorer\iexplore.url  -extoff (http://nftds2.ru/)]
    C:\Users\Евгений\Главное меню\Programs\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.url (http://nftds2.ru/)]
    C:\Users\Евгений\Главное меню\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files\Internet Explorer\iexplore.url  -extoff (http://nftds2.ru/)]
    C:\Users\Евгений\Главное меню\Программы\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.url (http://nftds2.ru/)]
    уберите в конце дописку
    Код:
    (http://nftds2.ru/)

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    16.06.2013
    Сообщений
    34
    Вес репутации
    40
    Логи.

    - - - Добавлено - - -

    Как это сделать, убрать приписку?

    - - - Добавлено - - -

    Я не знаю как попасть в свойства ярлыка чтобы удалить концовку, может это свойства скрытой папки или еще что, как туда попасть подскажите.
    Вложения Вложения

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Евгений825 Посмотреть сообщение
    Я не знаю как попасть в свойства ярлыка
    правой кнопкой мыши на ярлыке - Свойства.
    логи сейчас посмотрю, а карантин из сообщения уберите.

    - - - Добавлено - - -

    У вас по логам виден и доктор Web и Norton - антивирус должен быть только один. Второй удалите.

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    после того как исправите ярлыки отпишитесь, что с проблемой.

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    16.06.2013
    Сообщений
    34
    Вес репутации
    40
    Антивирус один Нортон, Др.Вэб это линк чеккер для браузера мозилла(отключен и удален) + оставшаяся папка от Секюрити спейс(также удалена).
    Ссылка на карантин
    Общие данные
    Карантин принят на анализ: 05.06.2014 14:05
    Последнее обновление результатов анализа: 05.06.2014 14:39
    Общее количество файлов: 169
    Оценка ПК по анализу карантина: +57
    ИЕ открываеться и работает, переброски на другой сайт нет.Также почистил все журналы с куками.

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    16.06.2013
    Сообщений
    34
    Вес репутации
    40
    После проверил еще Курейтом и АВЗ если курейт не нашел ничего то АВЗ нашел хотел бы приложить карантин для ознакомления вам.

    Выполнил, загрузил,установил.

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Евгений825 Посмотреть сообщение
    После проверил еще Курейтом и АВЗ если курейт не нашел ничего то АВЗ нашел хотел бы приложить карантин для ознакомления вам.
    загрузите по ссылке Прислать запрошенный карантин вверху темы.

    но скорее всего это просто подозрения AVZ.

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    16.06.2013
    Сообщений
    34
    Вес репутации
    40
    Загрузчик карантина, загрузил но полностью окно не открылось, поэтому продублирую через яндекс диск http://yadi.sk/d/LDurF7spSRbrc

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    У Вас ещё и антивирус Mcafee, тоже удалите.
    Файлы все чистые.
    WBR,
    Vadim

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    16.06.2013
    Сообщений
    34
    Вес репутации
    40
    Мозиллу переустаановил, подчистил все, проверил АВЗ все нормально.

  23. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  24. #16
    Junior Member Репутация
    Регистрация
    16.06.2013
    Сообщений
    34
    Вес репутации
    40
    Уязвимостей нет.

  25. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 169
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Евгений825, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 26.02.2014, 19:05
    2. Ответов: 35
      Последнее сообщение: 31.12.2013, 19:00
    3. Ответов: 4
      Последнее сообщение: 25.12.2013, 11:47
    4. Ответов: 4
      Последнее сообщение: 30.10.2013, 00:31
    5. Подмена страницы vk.com
      От FelixV в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.10.2013, 22:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01404 seconds with 20 queries