Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Подмена DNS сервера, перестал работать Касперский (заявка № 51306)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2009
    Адрес
    Moscow region
    Сообщений
    18
    Вес репутации
    54

    Thumbs up Подмена DNS сервера, перестал работать Касперский

    Здравствуйте! Очень нужна ваша помощь. Вчера закачала приложение с сайта, подозреваю, что это был вирус. Сегодня не смогла зайти в интернет-каким-то образом изменился DNS адрес. Отсканировать компьютер касперским не удалось, выдаёт ошибку...
    Проверьте, пожалуйста, логи. hijackthis.log не сохраняет
    посоветуйте что-нибудь, пжлста
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Логи придётся переделать. В правилах написано, если у вас Vista, то AVZ нужно запускать с правами администратора. (правой кнопкой на avz.exe - запуск от имени администратора).


    Цитата Сообщение от belle Посмотреть сообщение
    Вчера закачала приложение с сайта,
    Заархивируйте его с паролем virus и пришлите по ссылке http://virusinfo.info/upload_virus.php?tid=51306

    Добавлено через 1 минуту

    hijackthis запускайте тоже с правами администратора.
    Последний раз редактировалось light59; 04.08.2009 в 18:26. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    04.08.2009
    Адрес
    Moscow region
    Сообщений
    18
    Вес репутации
    54
    вот, сделала, как Вы сказали...
    avz стал подвисать
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    "Пофиксите" в HijackThis
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1D9EC86F-D89A-4627-8B27-5D7922E59DDE}: NameServer = 85.21.192.5 213.234.192.7
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A5D8307-2169-4D68-8496-496EDB83AB62}: NameServer = 85.255.112.181,85.255.112.81
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.181,85.255.112.81
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1D9EC86F-D89A-4627-8B27-5D7922E59DDE}: NameServer = 85.21.192.5 213.234.192.7
    O17 - HKLM\System\CS5\Services\Tcpip\..\{1D9EC86F-D89A-4627-8B27-5D7922E59DDE}: NameServer = 85.21.192.5 213.234.192.7
    O17 - HKLM\System\CS7\Services\Tcpip\..\{1D9EC86F-D89A-4627-8B27-5D7922E59DDE}: NameServer = 85.21.192.5 213.234.192.7
    O17 - HKLM\System\CS10\Services\Tcpip\Parameters: NameServer = 85.255.112.181,85.255.112.81
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.181,85.255.112.81
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('lvupdtio.sys','');
     QuarantineFile('eeCtrl.sys','');
     QuarantineFile('C:\Program Files\Norton2009Reset.exe','');
     QuarantineFile('c:\windows\asscrpro.exe','');
     TerminateProcessByName('c:\windows\temp\391368890.tmp');
     QuarantineFile('c:\windows\temp\391368890.tmp','');
     DeleteFile('c:\windows\temp\391368890.tmp');
     DeleteFile('C:\Program Files\Norton2009Reset.exe');
    BC_Importall;
     BC_DeleteSvc('eeCtrl');
     BC_DeleteSvc('lvupdtio');
     BC_DeleteSvc('.norton2009Reset');
    ExecuteSysClean;
     SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=51306
    Повторите логи.

    Так же сделайте такой лог gmer http://virusinfo.info/showthread.php?t=40118

    Добавлено через 3 минуты

    Приложение, которое вчера закачали пришлите нам, как я писал в первом сообщении, либо ссылку на его скачивание мне в личку.. Если это действительно вирус, то нужно его добавлять в базы Касперского.
    Последний раз редактировалось light59; 04.08.2009 в 19:54. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    04.08.2009
    Адрес
    Moscow region
    Сообщений
    18
    Вес репутации
    54
    компьютер перезагрузился..теперь выдаёт сообщение о поиске какого-то драйвера..лог gmer ещё не сделала
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от belle Посмотреть сообщение
    теперь выдаёт сообщение о поиске какого-то драйвера
    пока не обращайте на это внимание. После лечения уберём.

  8. #7
    Junior Member Репутация
    Регистрация
    04.08.2009
    Адрес
    Moscow region
    Сообщений
    18
    Вес репутации
    54
    последний лог выполнить не удаётся. Сначала появляется сообщение, что система не может найти указанный путь. Потом процесс не может получить доступ к файлу, т.к. он занят другим процессом...
    эмм, что дальше делать?.
    Вложения Вложения
    Последний раз редактировалось belle; 04.08.2009 в 21:27.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('\systemroot\system32\drivers\ESQULutptpsxvduccoxibmicqpweytcxxothm.sys','');
    DeleteFile('C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job');
     DeleteFile('\systemroot\system32\drivers\ESQULutptpsxvduccoxibmicqpweytcxxothm.sys');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    Установите Adobe Acrobat Reader 9.1 или удалите старый.

  10. #9
    Junior Member Репутация
    Регистрация
    04.08.2009
    Адрес
    Moscow region
    Сообщений
    18
    Вес репутации
    54
    всё перезагрузилось. Вот только удалить старый Acrobat Reader невозможно с помощью Установки и удаления программ. Ни одну программу изменить нельзя...поставить новую версию поверх старой?
    последний лог
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от belle Посмотреть сообщение
    поставить новую версию поверх старой?
    Можно и так.
    В логе чисто. Проблема решена?

  12. #11
    Junior Member Репутация
    Регистрация
    04.08.2009
    Адрес
    Moscow region
    Сообщений
    18
    Вес репутации
    54
    да, теперь всё окей, спасибо большое. Поставила новую версию Adobe Acrobat Reader, касперский тоже загружается. Только при загрузке страниц в интернете иногда всплывает окошко: Ваш браузер под угрозой инфицирования. Windows запрашивает разрешение на установку онлайн защиты. В окошке разработчик стоит Microsoft Windows. А когда нажимаю ок, касперский предупреждает о трояне. Я, наверно, Вас уже замучила...и всё-таки это может быть связано с тем, что базы устарели или что?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от belle Посмотреть сообщение
    Windows запрашивает разрешение на установку онлайн защиты
    Windows никогда такого не запрашивает.
    Цитата Сообщение от belle Посмотреть сообщение
    когда нажимаю ок, касперский предупреждает о трояне.
    О каком трояне конкретно говорит Касперский ?
    Цитата Сообщение от belle Посмотреть сообщение
    и всё-таки это может быть связано с тем, что базы устарели или что?
    Базы Касперского обновите.

    Со всех появляющихся окошек сделайте скриншоты: http://virusinfo.info/showthread.php?t=8577

  14. #13
    Junior Member Репутация
    Регистрация
    04.08.2009
    Адрес
    Moscow region
    Сообщений
    18
    Вес репутации
    54
    и ещё надпись в том же окошке, что браузер работает в незащищённом режиме, хотя у меня стоит защищённый режим: вкл. Как появится окошко, сразу сделаю, как Вы сказали.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог Gmer сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    04.08.2009
    Адрес
    Moscow region
    Сообщений
    18
    Вес репутации
    54
    лог gmer
    Вложения Вложения
    • Тип файла: log gmer.log (7.0 Кб, 4 просмотров)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    ВСЕ ИНСТРУМЕНТЫ ЗАПУСКАТь ОТ ИМЕНИ АДМИНИСТРАТОРА

    Код:
    Код:
    gmer.exe -del service ESQULserv.sys
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\ESQULserv.sys"
    gmer.exe -del file "c:\windows\system32\drivers\ESQULutptpsxvduccoxibmicqpweytcxxothm.sys"
    gmer.exe -del file "c:\windows\system32\ESQULmcefmddnnxidpmcthswlsmiypqniqgxs.dll"
    gmer.exe -del file "c:\windows\system32\ESQULrpubbkynsxepfkccioybonrodpirvnmi.dll"
    gmer.exe -del file "C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3YS4UVGM\dis1coun[1].htm"
    gmer.exe -del file "C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GLH9A6GE\dis3coun[1].htm" 
    gmer.exe -reboot
    скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.

    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Сделайте лог GMER
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  18. #17
    Junior Member Репутация
    Регистрация
    04.08.2009
    Адрес
    Moscow region
    Сообщений
    18
    Вес репутации
    54
    123.bat не запускается, появляются сообщения об ошибках. очистила темп-папки, корзину. сделать логи всё равно?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от belle Посмотреть сообщение
    123.bat не запускается, появляются сообщения об ошибках.
    a) Не запускается и появляются сообщения
    или
    b) запускается, а потом появляются сообщения?

    Логи сделайте, как я просил, плиз.

  20. #19
    Junior Member Репутация
    Регистрация
    04.08.2009
    Адрес
    Moscow region
    Сообщений
    18
    Вес репутации
    54
    вариант b)
    Вложения Вложения

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    На ошибки gmer при выполнении скрипта особого внимания иногда обращать не стоит

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Логи сделайте, как я просил, плиз.
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    - Сделайте лог GMER
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Остальные логи где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) belle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Перестал работать днс
      От Babsik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.10.2010, 12:56
    2. Подмена прокси-сервера
      От Grower в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.03.2009, 15:52
    3. подмена DNS сервера, логи есть
      От turikino в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:15
    4. Подмена адресов DNS сервера
      От pelendrallar в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:14
    5. Подмена MAC-адреса DNS-сервера, вирус?
      От AllGrit в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.08.2008, 19:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00062 seconds with 20 queries