-
Junior Member
- Вес репутации
- 53
Не очень добитый вымогатель
Около недели назад подхватил вымогателя, закрывшего доступ в интернет (полупрозрачное окно 800х600 справа внизу экрана).
НОД поругался, но появление окна допустил. В Safe Mode вымогатель по прежнему присутствовал и был пролечен Cure IT! а затем в нормальном режиме тем же НОДом. Окно исчезло, интернет появился.
А теперь, спустя какое то время, пропало отображение интернет-страниц во всех браузерах (IE, FireFox, Chrome), как и при вымогателе. Причем интренет не пропал совсем: сайты пингуются из командной строки, идет постоянный обмен пакетами, НОД сообщил, что обновил свои базы).
НОД опять ничего не нашел, зато много чего отловили AVPTool, Cure IT! и AVZ. Отображение страниц в браузере сейчас появилось, но чувства победы над вымогателе нет и даже совсем наоборот.
Тем, кто поможет разобраться - заранее огромное спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
В логах ничего подозрительного не нашел. Сделайте такой лог.
Вы какой браузер используете?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
DefesT
Пофиксите в Hijackthis:
Код:
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
В логах ничего подозрительного не нашел. Сделайте такой
лог.
Вы какой браузер используете?
DefesT, спасибо!
Пару месяцев назад бросил IE, перешел на FireFox.
Программу по ссылке скачал, но лог смогу выложить только к вечеру, тк болеет(?) домашний компьютер.
Еще раз спасибо!
-
Junior Member
- Вес репутации
- 53
Сообщение от
DefesT
Пофиксите в Hijackthis:
Код:
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
В логах ничего подозрительного не нашел. Сделайте такой
лог.
Вы какой браузер используете?
DefesT, пофиксил указанное в Hijackthis,
после чего проверил диски Anti-Malware, лог во вложении
-
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
thyrex, спасибо!
После удаления - какие нибуть логи делать-присылать?
Или можно считать, что чист?
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
thyrex, найденное удалил, лог МВАМ во вложении
-
Проблемы остались?
З.Ы. Старайтесь не полностью цитировать сообщения.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
Проблемы остались?
PavelA, спасибо.
Явных проблем не было уже не момент написания поста - интернет работал, вымогатель своими окнами не беспокоил.
Просто по логам лечащих программ, у меня создалось пвечатление, что эта гадина залезла глубоко да еще окопалась. Поэтому и попросил помощи знающих людей - разобраться чист ли компьютер.
Сейчас компьютер ничего не беспокоит, и если логи чистые - всем хелперам огромное спасибо за помощь!