Показано с 1 по 10 из 10.

Доступ в сеть интернет заблокирован (www.mvd.ru) (заявка № 173737)

  1. #1
    Junior Member Репутация
    Регистрация
    30.12.2014
    Сообщений
    10
    Вес репутации
    34

    Thumbs up Доступ в сеть интернет заблокирован (www.mvd.ru)

    Доброго времени суток!
    По собственной глупости открыл архив содержащий .exe файл. Перед открытием проверил архив онлайн антивирусом (каспер или др.вэб) точно не помню, вирусов не обнаружено.
    Теперь закрался вирус, который заблокировал доступ в интернет для программ, а в адресной строке браузера mvd.ru (см. фото).
    Хорошо, что на моем компе есть запасная винда, которая стоит на другом диске. На ней все хорошо.
    Читал Ваш форум, ребята обращались уже с подобной проблемой, но каждый случай уникален, ведь так.
    Помогите мне пожалуйста.
    Изображения Изображения
    • Тип файла: jpg PrtSc.jpg (68.2 Кб, 13 просмотров)
    • Тип файла: jpg PrtSc1.jpg (99.7 Кб, 11 просмотров)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Andrey Zhirnov, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Профиксите в HijackThis

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3DAC283D-0ABD-448F-A48A-7AFD65CFA63B}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3DAC283D-0ABD-448F-A48A-7AFD65CFA63B}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3DAC283D-0ABD-448F-A48A-7AFD65CFA63B}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8
    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
    Пожалуйста, обновите базы и сделайте новые логи.

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    30.12.2014
    Сообщений
    10
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    Профиксите в HijackThis

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3DAC283D-0ABD-448F-A48A-7AFD65CFA63B}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3DAC283D-0ABD-448F-A48A-7AFD65CFA63B}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3DAC283D-0ABD-448F-A48A-7AFD65CFA63B}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8

    Пожалуйста, обновите базы и сделайте новые логи.
    Профексил. Результат отрицательный. В папке с программой HijackThis появилась папка backup, содержимое во вложении.
    Обновил базу АВЗ, вот новые логи.
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Где свежий лог HijackThis ?


    Выполните скрипт AVZ

    Код:
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
     ExecuteWizard('SCU', 3, 3, true);
    end.
    проверьте проблему.

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    30.12.2014
    Сообщений
    10
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    Где свежий лог HijackThis ?


    Выполните скрипт AVZ

    Код:
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
     ExecuteWizard('SCU', 3, 3, true);
    end.
    проверьте проблему.

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    Вот свежий лог.
    Выполнение скрипта проблему не решило.
    Отправляю карантин согласно процедуре.
    Вложения Вложения

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Andrey Zhirnov Посмотреть сообщение
    проблему не решило.
    потому что вы не пофиксили.

    Повторите фикс из сообщения №3 http://virusinfo.info/showthread.php...=1#post1206358
    Потом свежий лог HijackThis
    HijackThis от имени админа запускали?

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    30.12.2014
    Сообщений
    10
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    потому что вы не пофиксили.

    Повторите фикс из сообщения №3 http://virusinfo.info/showthread.php...=1#post1206358
    Потом свежий лог HijackThis
    HijackThis от имени админа запускали?
    Друзья мои, спасибо за помощь.
    У меня получилось, наконец то. Затык изначально имел место. Я запускал HijackThis НЕ от имени Администратора, а вы молодцы, распознали, что не так.
    Спасибо, за проект. Вы реально помогаете людям. Благодаря Вам, имея прямые руки, можно реально избавить комп от вируса.
    Вложения Вложения

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    30.12.2014
    Сообщений
    10
    Вес репутации
    34
    Скрипт запустил, обновления произвел.
    СПАСИБО!
    P.S. Установил каспера.
    Вложения Вложения

  • Уважаемый(ая) Andrey Zhirnov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Доступ в сеть заблокирован
      От Andrey1302 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.01.2010, 16:50
    2. Доступ в сеть заблокирован!
      От olyaef86 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.12.2009, 23:33
    3. Доступ в сеть заблокирован!
      От T_d_m в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 17.12.2009, 21:04
    4. Доступ в сеть заблокирован
      От npocto4ek в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.12.2009, 20:16
    5. Доступ в сеть заблокирован
      От ksn2006 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.12.2009, 08:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01052 seconds with 20 queries