Показано с 1 по 10 из 10.

Браузер блокирует передачу данных (заявка № 85423)

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2010
    Сообщений
    5
    Вес репутации
    24

    Thumbs up Браузер блокирует передачу данных

    Доброго времени суток.

    Проблема такая:При входе в любой браузер (firefox или explorer) в его окне выдается сообщение:


    Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!
    Устранить проблему может:

    * Pro-Doctor 2010 (нажмите сюда, чтоб произвести онлайн проверку)
    * BitDefender
    * VBA32 Antivirus

    * Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.
    * Чтобы в будущем избежать подобных проблем Вам необходимо скачать и установить антивирусную программу.
    * Проследуйте по одной из представленных выше ссылок и следуйте инструкциям, которые там будут описаны.


    Нажимаем на первую ссылку, работает только она. Предлагают отправить смс на номер 6681 для немедленного лечения.

    Никакие странички больше не хотят грузиться.

    Также при открытии Mozilla выдает сообщение "Ошибка при установлении защищенного соединения" и далее
    fvd.kallout.com:443 использует недействительный сертификат безопасности.

    Проверил файл hosts там только одна строчка localhost 127.0.0.1
    Проверил все локальные жесткие диски антивирусом DrWeb 4.44 с последними вирусными базами. Результат 0.
    Создал точку востановления.
    Отменил восстановление системы на всех дисках
    Очистил все точки восстановления кроме последней
    Очистил временные файлы с помощью CCleaner
    Отключил комьютер физически от сети.
    Перезагрузился в безопасном режиме
    Проверил компьютер утилитой DrWeb CureIt. Результат 0.
    Перезагрузил компьютер
    Загрузился в обычном режиме
    Собрал лог файлы как описано в разделе помощи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
     QuarantineFile('C:\WINDOWS\Installer\1a43e.msi','');
     QuarantineFile('C:\Program Files\Trend Micro\HijackThis\backups\backup-20100516-205024-175-winwyo32.exe','');
     QuarantineFile('C:\thumbs.db','');
     DeleteFile('C:\thumbs.db');
     DeleteFile('C:\WINDOWS\system32\digiwet.dll');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  4. #3
    Junior Member Репутация
    Регистрация
    14.08.2010
    Сообщений
    5
    Вес репутации
    24

    После выполнения скриптов

    Выполнил все как написано выше.

    Отправил файл карантина
    Файл сохранён как100815_171653_quarantine_4c67e8c57b8f1.zipРазме р файла2247006MD5654732457551fd671b207ae54bf15395
    Скачал RSIT Логи после выполнения скриптов прикрепил
    Вложения Вложения
    • Тип файла: txt info.txt (21.0 Кб, 3 просмотров)
    • Тип файла: txt log.txt (27.0 Кб, 3 просмотров)

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Выполните скрипт в АВЗ -

    Код:
    begin
     RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте лог МВАМ

  6. #5
    Junior Member Репутация
    Регистрация
    14.08.2010
    Сообщений
    5
    Вес репутации
    24
    Цитата Сообщение от Olejah Посмотреть сообщение
    Выполните скрипт в АВЗ -

    Код:
    begin
     RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте лог МВАМ

    Выполнил скрипт. Сделал логи MBAM, высылаю.
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Удалите в МВАМ -

    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\shell (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Галина\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Галина\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    - Повторите лог МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    14.08.2010
    Сообщений
    5
    Вес репутации
    24
    Пофиксил как написано выше. Прикрепил 2 лога, тот который создался после удаления файлов и после повторного сканирования(после перезагрузки)
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пофиксте в HijackThis следующие строки:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0498F267-2882-4EC1-B074-8C6E3579FF76}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0F74483B-5D9A-4C7B-A1DE-19DE1A0AB2AE}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F9C0360-DF3A-4BF4-A52A-656B3F8A7616}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CCS\Services\Tcpip\..\{89A14B1D-9843-4AB8-ABC0-B268D5DAF754}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF561C98-3431-4BFA-83AC-139E1EE28753}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0498F267-2882-4EC1-B074-8C6E3579FF76}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0498F267-2882-4EC1-B074-8C6E3579FF76}: NameServer = 188.92.73.123,188.92.73.124
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  10. #9
    Junior Member Репутация
    Регистрация
    14.08.2010
    Сообщений
    5
    Вес репутации
    24
    Проблема решена, спасибо огромное!!!!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,557
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Кирилл1983, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Браузер блокирует передачу данных
      От Diman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.09.2010, 22:43
    2. Браузер блокирует передачу данных
      От djoms в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.09.2010, 21:07
    3. Ответов: 4
      Последнее сообщение: 30.08.2010, 18:34
    4. Браузер блокирует передачу данных
      От Ёжик555 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.08.2010, 14:50
    5. Браузер блокирует передачу данных
      От Ёжик555 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.08.2010, 12:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00404 seconds with 22 queries