Добрый день. Проблема такая, при открытии любым браузером сайта интернет-банка https://online.rsb.ru/ Я попадаю на фишинговый сайт. В Адресной же строке все указано верно. Некоторое время назад были обнаружены и удалены несколько троянов. Сейчас же просканировал систему 2-мя антивирусами (Nod и Kasperskiy) и 3 утилитами (Dr.Web, AVZ и Msert). Ничего не помогает. Помогите.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lexa2424, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Эту автонастройку браузера сами делали?
Если нет, пофиксите эту строку в в HijackThis.
После этого сделайте заново лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.
quarantine.zip загрузил
Автонастройку браузера не делал, пофиксил строку
Punto Switcher установлена, но почему то перестала включаться после загрузки компьютера. (Возможно после того как прогонял всеми утилитами антивирусными)
P.S.: Сейчас Касперский начал выдавать уведомления об обнаружении угроз, уже штук 10 - вот такие:
opr0CQ5H.tmp C:\Users\User\AppData\Local\Opera\Opera\cache\sesn \ 11.10.2014 12:38:03 Trojan-Proxy.JS.Banker.g
Касперский был установлен только вчера, при полном сканировании результатов не дал. А Сейчас пока писал вам пост начал ругаться.
Рекомендую срочно позвонить в банк и временно заблокировать доступ, до окончания разбирательства.
- - - - -Добавлено - - - - -
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Код:
begin
RegKeyParamDel('HKEY_USERS','S-1-5-21-310361648-2717610096-3456451576-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings','AutoConfigURL');
ClearQuarantine;
ExecuteWizard('SCU',2,2,true);
ExecuteAVUpdate;
ExecuteStdScr(4);
RebootWindows(true);
end.
Компьютер перезагрузится.
Скрипт будет выполняться несколько минут (обычно не больше 10).
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке: http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
(копировать при включенной русской раскладке) http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
В первую очередь закрывайте уязвимости Java.
В Банк конечно позвонил сразу же как обнаружил что то неладное, все заблокировано пока.
Архив загрузил:
Файл сохранён как 141011_140216_virusinfo_files_USER-PK_5439386892b9e.zip
Размер файла 17230720
MD5 fd7f3e3939a56aad7ad0265fb962ac36
Кэш и Coockies браузеров очистил по инструкции (3 Браузера: IE, Opera,Chrome)
Найдена 1 уязвимость - Устаревшая версия Java - Переустановлено
Все остальное удалите в AdwCleaner. - Выполнено
Punto - Мелочи жизни.
Рекомендую сменить все используемые в интернете пароли (или хотя бы самые важные).
Когда банк разблокируете, тоже сразу пароль смените.
Что сейчас с поведением системы и Касперского?
В настройках Punto Switcher посмотрите что-то похожее на "запускать при загрузке системы".
Если есть, попробуйте включить (или выключить и опять включить).
Если не помогает, правой мышью по экзешнику Punto Switcher - создать ярлык.
Затем скопируйте этот ярлык в эту папку:
Да, еще совет...
Скорей всего проблема была в устаревшей уязвимой джаве.
При установке новой по умолчанию должно быть включено ее автообновление.
Но на всякий случай проверьте в ее настройках, действительно ли это так.
Ее ярлык должен быть в панели управления.
Ну и если больше проблем нет, то можно заканчивать.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: