Показано с 1 по 14 из 14.

Suspicious cloud 7L (заявка № 196811)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    8
    Вес репутации
    30

    Suspicious cloud 7L

    Добрый день. Как сообщил нортон подцепил Suspicious cloud 7L. денек помучался и пытался разными программами его изжить, но не выходит (теперь целый букет стоит). пока просто блокируется его исходящий трафик и убраны некоторые скачанные программы (браузер комета, одноклассники и и еще что-то вроде как от мэйл.ру было). помогите пожалуйста избавиться.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) alex_mil, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hsrxrsytqx');
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.


    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    8
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hsrxrsytqx');
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.


    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    выполнил. новые логи. единственное, что нортону отключил все защиты. полностью выгрузить его не знаю как (не удаляя). процессы не снимаются. система 64 разрядная.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    8
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    осталась. при каждом открытии вкладки в браузере стучится куда-то.
    Malwarebytes Anti-Malware
    © Вредоносный веб-сайт заблокирован
    Домен: 92vblljpl3fqub.ru
    IP: 5.149.254.246
    Порт: 2280
    Тип: Outbound
    Процесс: C:\Program Files (x86)\Go...me\Application\chrome.exe
    домен, айпи и порт меняются. в принципе можно список сделать. вроде повторяются.

    иногда просто окно браузера как-бы неактивное (не знаю как описать точно. наведение курсора на ссылки не работает). при нажатии левой кнопки мыши в любом месте окна браузера открывает новую вкладку. направляет вот сюда https://xmr.weaningassassinated.com/...OTljMzcifV0%3D
    кроме того в вк появилась дополнительная реклама. как сбоку, накладывающаяся на официальную, так и в ленте новостей.
    пришлось уже восстанавливать пароль к электронной почте.
    нортон пауэр эрейзер ничего не видит.
    Последний раз редактировалось alex_mil; 07.02.2016 в 20:53.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Отключите все установленные расширения для браузеров и проверьте проблему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    8
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    Отключите все установленные расширения для браузеров и проверьте проблему
    отключил. проблема осталась.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Интернет через роутер?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    8
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    Интернет через роутер?
    нет. роутер не используется. через адсл-модем белтелекома
    провел сканирование нодом онлайновым в итоге нашлось следующее
    C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmemlnpjmfkcddknibchodllh nnidlp\4.5.132_0\js\background.js JS/ExtenBro.Agent.BO trojan
    C:\Users\alex\AppData\Local\Temp\MikUdTMv6NMc.exe a variant of Win32/RuKometa.H potentially unwanted application
    C:\Users\alex\AppData\Local\Temp\xgmRYdQ2m57Q.exe a variant of Win32/RuKometa.H potentially unwanted application
    C:\Windows\Setup\SCRIPTS\DATA\bin\KMSSS.exe a variant of Win32/HackKMS.W potentially unsafe application
    C:\Windows\Setup\SCRIPTS\DATA\bin\pdk.dll a variant of Win32/PSWTool.ProductKey potentially unsafe application
    C:\Windows\Setup\SCRIPTS\DATA\bin\TunMirror.exe MSIL/HackTool.TunMirror.A potentially unsafe application
    нортон, KVRT, JRT, HitmanPro_x64 ничего не нашли при этом
    Последний раз редактировалось alex_mil; 07.02.2016 в 23:03.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог Adwcleaner
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    8
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог Adwcleaner
    он ничего не видит. в принципе после удаления всех файлов из папки темп (нод там как раз и нашел пару Win32/RuKometa.H) закончились попытки несанкционированного внешнего трафика и пропала дополнительная реклама из ленты вконтакте. остались только в разметке страницы места под нее, но внутри пусто. также осталась проблема с неактивной страницей браузера (использую хром), когда при нажатии в любом месте открывается новое окно. но это редкие случаи. сайт на который ссылается забыл скопировать (сделаю позже). страница сайта пустая. в принципе ошибки в разметке страниц в браузере не беспокоят, а вот возможность перехода по клику вызывает опаску. но поймать сложно. явление достаточно редкое. на ютубе тоже последние пару дней в произвольных местах рекламные ролики всплывали (часто при переключении развороте на весь экран или обратно). теперь просто черный экран без рекламы остался.
    Последний раз редактировалось alex_mil; 08.02.2016 в 21:56.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте сброс настроек Хрома на дефолтные.

    Очистите куки и кэш браузеров
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #14
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    8
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте сброс настроек Хрома на дефолтные.

    Очистите куки и кэш браузеров
    с разметкой страницы проблема исчезла. за остальным понаблюдаю. спасибо за помощь

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 26.06.2015, 11:03
  2. Suspicious activity
    От toleti_ramesh в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 17.09.2010, 18:05
  3. Suspicious activity
    От toleti_ramesh в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 16.09.2010, 07:59
  4. Suspicious findings
    От Cookiein7 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 09.08.2010, 12:09
  5. Suspicious files
    От coolboy9 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 04.03.2009, 13:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01652 seconds with 20 queries