-
Junior Member
- Вес репутации
- 35
Долгая загрузка страниц через браузер
Стали долго загружаться страницы (до 1 мин), при повторном открытии той же страницы эффект пропадает.
Иногда, при попытке пройти по ссылке на открытой странице открывается левый сайт с рекламой.
Вложения с логами не могу прикрепить, всплывает пустое окно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) vol4ok, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
-
Логи прикрепляют к сообщению через кнопку Расширенный режим
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Я знаю как прикреплять вложения. По причине того, что при этом всплывающее окно "Управление вложениями" у меня оказывается пустым (белым) не могу через этот функционал прикрепить вложения.
Кстати, при нажатии кнопки "Расширенный режим" у меня открывается каждый раз новая вкладка с рекламой.
-
Тогда логи выложите на rghost.ru
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Сергей\AppData\Roaming\NCJXQUNB.exe','');
QuarantineFile('C:\Users\Сергей\AppData\Roaming\DSZ.exe','');
QuarantineFile('C:\Windows\system32\Drivers\webinstrH.sys','');
SetServiceStart('webinstrH', 4);
DeleteService('webinstrH');
DeleteFile('C:\Windows\system32\Drivers\webinstrH.sys','32');
DeleteFile('C:\Users\Сергей\AppData\Roaming\DSZ.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Roaming\NCJXQUNB.exe','32');
DeleteFile('C:\Windows\Tasks\NCJXQUNB.job','64');
DeleteFile('C:\Windows\Tasks\DSZ.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8118
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Скрипт прогнал и пофиксил строчку в HiJack.
Пока ситуация не изменилась, файлы с логами прикрепить не могу поэтому опять выкладываю на rghost:
http://rghost.ru/8LdNmWGbJ
http://rghost.ru/76SbDBTDb
http://rghost.ru/8FHWWxv5T
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
-
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-2911605700-136822456-3768343852-1000 -> No Name - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - No File
Toolbar: HKU\S-1-5-21-2911605700-136822456-3768343852-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File
C:\Users\Сергей\AppData\Local\Temp\11DD.tmp.exe
C:\Users\Сергей\AppData\Local\Temp\1B91.tmp.exe
C:\Users\Сергей\AppData\Local\Temp\5AC3.tmp.exe
C:\Users\Сергей\AppData\Local\Temp\BB74.tmp.exe
C:\Users\Сергей\AppData\Local\Temp\BB85.tmp.exe
C:\Users\Сергей\AppData\Local\Temp\DB38.tmp.exe
C:\Users\Сергей\AppData\Local\Temp\tasks.dll
Task: {29A59B9D-4700-4BC3-9379-2582A835B088} - System32\Tasks\Malware Cleaner => C:\Users\Сергей\AppData\Roaming\BF4A.tmp.exe [2015-03-27] () <==== ATTENTION
Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
-
Изменений, я так понимаю, нет?
Отключите все установленные расширения для браузеров и проверьте проблему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Пока никакая бяка не вылазит, может уже почистили.
Эффект с открытием закладок с рекламой проявлялся не всегда, поэтому понять можно будет через какое то время.
Во всяком случае задержка при открытии страниц пропала.
Будем надеяться что все нормально, спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-