Показано с 1 по 7 из 7.

Вирус Web Attack: Exploit Toolkit Variant 10 (заявка № 191340)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    15.10.2015
    Сообщений
    4
    Вес репутации
    5

    Arrow Вирус Web Attack: Exploit Toolkit Variant 10

    Нортон все время выдает "Нортон заблокировал атаку:Web Attack: Exploit Toolkit Variant 10"

    Категория: Предотвращение вторжений
    Дата и время,Риск,Операции,Статус,Рекоменд. действие,Имя предупреждения IPS,Действие по умолчанию,Предпринятое действие,Атакующий компьютер,URL-адрес атакующего,Целевой адрес,Исходный адрес,Описание трафика
    15.10.2015 18:33:29,Высокая,Попытка вторжения со стороны pu.nupiho.ru заблокирована.,Заблокировано,Действия не требуются,Web Attack: Exploit Toolkit Variant 10,Действия не требуются,Действия не требуются,"pu.nupiho.ru (88.85.75.110, 80)",pu.nupiho.ru/70bt94ze2578162yhrexcm9644ezidmxj99bviohz8xx830r5i dkeo04vr1iuxr,"ADMIN1977 (192.168.1.5, 51890)",pu.nupiho.ru (88.85.75.110),"TCP, www-http"
    Сетевой трафик от <b>pu.nupiho.ru/70bt94ze2578162yhrexcm9644ezidmxj99bviohz8xx830r5i dkeo04vr1iuxr</b> соответствует сигнатуре известной атаки. Атака исходит от \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\OPERA\32.0.1948.69\OPERA.EXE. Для отмены оповещения об этом типе трафика на панели <b>Действия</b> выберите <b>Не уведомлять</b>.


    В Опере самопроизвольно открывается реклама
    Ярлыки на оперу были изменены , вместо оперы открывался лаунчер игры через bat файл прописанный в ярлыке .
    Пролечил компьютер AdwCleaner и HitmanPro . Нашли кучу всякой гадости , не помогло .
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Юрий Харин, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,574
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\ProgramData\fvJgHUS\tXl5.bat','');
     QuarantineFile('C:\ProgramData\pEqJSqiUDJYk\WPgeGlt0.bat','');
     DeleteFile('C:\ProgramData\pEqJSqiUDJYk\WPgeGlt0.bat','32');
     DeleteFile('C:\ProgramData\fvJgHUS\tXl5.bat','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    15.10.2015
    Сообщений
    4
    Вес репутации
    5
    Готово
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,574
    Вес репутации
    2916
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке



    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. thyrex получил(а) благодарность за это сообщение от


  8. #6
    Junior Member (OID) Репутация
    Регистрация
    15.10.2015
    Сообщений
    4
    Вес репутации
    5
    Спасибо за помощь . Сделал восстановление системы на предыдущую точку . Проблем не наблюдаю . Еще раз спасибо за помощь .

  9. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Юрий Харин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 07.11.2012, 19:42
    2. Получаю такое сообщение: DCOM Exploit attack?
      От TornadoBS в разделе Сетевые атаки
      Ответов: 15
      Последнее сообщение: 14.01.2011, 18:59
    3. Ответов: 22
      Последнее сообщение: 06.06.2010, 21:24
    4. Exploit attack
      От макс12 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2010, 20:47
    5. Network attack Intrusion.Win.DCOM.exploit
      От Stain в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 10.10.2006, 19:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00043 seconds with 22 queries