Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

sberbank online - перенаправление на ложную страницу (заявка № 178901)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    166
    Вес репутации
    34

    sberbank online - перенаправление на ложную страницу

    на официальном сайте после введения имени/пароля просят номер телефона, карты и cv. Также нет доступа к каталогу ESET в Program files. Полностью ESET не удаляется и нельзя установить, сообщение - нет прав доступа, бывает сообщение: ошибка при обмене данных с ядром ESET (это уже два дня примерно, до начала работы зловреда) Пытался удалить в реестре записи ESET при помощи CCleaner - не берет, (удаляет, но снова появляются те же записи.). В логе 3 скрипта прога SDL нормальная, давно хорошо работает

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) tol, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    166
    Вес репутации
    34
    просьба посмотреть логи

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Users\Anatol\AppData\Roaming\Microsoft Corporation\olepleRe.cr1', '');
     DeleteFile('C:\Users\Anatol\AppData\Roaming\Microsoft Corporation\olepleRe.cr1', '32');
     DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility', '64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'NvCplWow64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
     RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    166
    Вес репутации
    34
    Лог AdwCleaner (by Xplode). тоже прислать?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Конечно.

    Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 0http://configspacs.com/Wo1yRd/Pt65.uru
    Удалите ESET Smart Security по инструкции из темы Инструкции и утилиты для полного удаления остатков антивирусных продуктов.

    Сделайте новый лог HijackThis.
    WBR,
    Vadim

  8. Vvvyg получил(а) благодарность за это сообщение от

    tol

  9. #7
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    166
    Вес репутации
    34
    лог R1 - потом я удалил то, что было найдено
    лог S1 - что получилось после удаления

    - - - - -Добавлено - - - - -

    Снова лог R2 (то, что после удаления обнаруженного в логе R1) - (может, S1 это не то)

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Лог HijackThis после фикса приложите.
    WBR,
    Vadim

  11. #9
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    166
    Вес репутации
    34
    ESET удалился, спасибо, но там пришлось вводить вручную название esetuninstaller и снесло все сетевые настройки, было видно, что после перезапуска сетевая карта (видимо) настраивалась. Перед удалением ESET предлагалось сохранить сетевые настройки, но я не знал, как это делать и мне надо быстрее снести ESET, подскажите пожалуйста на будущее, как сохранять сетевые настройки

    - - - - -Добавлено - - - - -

    эот R1 в Hijack не сразу удалился, потом еще раз появился, удалил снова, потом его не стало

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Для верности такой лог сделайте.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Список настроек прокси Internet Explorer
    • Список настроек прокси Firefox
    • Список из файла Hosts
    • Список настроек IP
    • Список настроек Winsock
    • Список последних 10 записей журнала событий
    • Список установленных программ
    • Только проблемных
    • Список юзеров, разделов и размера памяти
    • Список дампа памяти
    • список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  13. #11
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    166
    Вес репутации
    34
    лог MiniToolBox

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    ========================= Настройки прокси Firefox: ==============================

    "network.proxy.autoconfig_url", "http://configspacs.com/Wo1yRd/Pt65.uru"
    "network.proxy.type", 2
    В настройках прокси Firefox удалите URL автоматической настройки сервиса прокси и установите режим "Без прокси". Убедитесь, что после сохранения настроек и закрытия FireFox параметры прокси сохранены.
    WBR,
    Vadim

  15. #13
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    166
    Вес репутации
    34
    я стираю http://configspacs.com/Wo1yRd/Pt65.uru и ставлю настройку без прокси, потом ОК, запускаю Фокс и все там снова находится. Может по-другому надо?

    - - - - -Добавлено - - - - -

    в настройке "Не использовать прокси для:" находится это - localhost,127.0.0.1 - это надо стереть?

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    Function Get_FF_ProfilePath() : String;
    
     begin
      Result := GetEnvironmentVariable('Appdata') +
    		 '\Mozilla\Firefox\' + INIStrParamRead(GetEnvironmentVariable('Appdata') +
    		 '\Mozilla\Firefox\profiles.ini', 'Profile0', 'Path', '');
       exit;
     end;
    
    var
    FF_Profile : String;
    
    begin
    ClearQuarantine;
     FF_Profile := Get_FF_ProfilePath;
     QuarantineFile(FF_Profile + '\prefs.js', '');
     QuarantineFile(FF_Profile + '\preferences\prefcalls.js', '');
     QuarantineFile(FF_Profile + '\preferences\winpref.js', '');
     QuarantineFile(FF_Profile + '\preferences\greprefs.js', '');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  17. Vvvyg получил(а) благодарность за это сообщение от

    tol

  18. #15
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    166
    Вес репутации
    34
    карантин отправлен

  19. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Удалите файл
    Код:
    C:\Users\Anatol\AppData\Roaming\Mozilla\Firefox\Profiles/0e720pvs.default\preferences\prefcalls.js
    и установите заново настройки прокси в FireFox.
    WBR,
    Vadim

  20. Vvvyg получил(а) благодарность за это сообщение от

    tol

  21. #17
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    166
    Вес репутации
    34
    спасибо, запись http://configspacs.com/Wo1yRd/Pt65.uru удалена (URL автоматической настройки сервиса прокси), но настройка Без прокси - не устанавливается, остается настройка там, где URL автоматической настройки сервиса прокси (Я захожу в Фоксе: инструменты - настройки - дополнительно - сеть - настроить. Остается запись тут: Не использовать прокси для: localhost,127.0.0.1 - это надо стереть?

    - - - - -Добавлено - - - - -

    сейчас настройка Без прокси - действительна

  22. #18
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    166
    Вес репутации
    34
    Снова после включения компа сама настройка установилась: URL автоматической настройки сервиса прокси. Было: Без прокси

  23. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    WBR,
    Vadim

  24. Vvvyg получил(а) благодарность за это сообщение от

    tol

  25. #20
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    166
    Вес репутации
    34
    Прилагаю скан UVS

  • Уважаемый(ая) tol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. перенаправление vk.com на 37.10.116.148
      От SSV25 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.12.2013, 15:11
    2. Ответов: 7
      Последнее сообщение: 08.04.2013, 08:23
    3. Ответов: 4
      Последнее сообщение: 11.01.2013, 23:49
    4. Перенаправление на рекламу.
      От Nexelx в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.01.2013, 17:28
    5. Перенаправление на mobi-co.in
      От funkydevil в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2012, 16:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01114 seconds with 20 queries