-
Junior Member
- Вес репутации
- 50
Браузер блокирует передачу данных
Доброго времени суток.
Проблема такая:При входе в любой браузер (firefox или explorer) в его окне выдается сообщение:
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!
Устранить проблему может:
* Pro-Doctor 2010 (нажмите сюда, чтоб произвести онлайн проверку)
* BitDefender
* VBA32 Antivirus
* Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.
* Чтобы в будущем избежать подобных проблем Вам необходимо скачать и установить антивирусную программу.
* Проследуйте по одной из представленных выше ссылок и следуйте инструкциям, которые там будут описаны.
Нажимаем на первую ссылку, работает только она. Предлагают отправить смс на номер 6681 для немедленного лечения.
Никакие странички больше не хотят грузиться.
Также при открытии Mozilla выдает сообщение "Ошибка при установлении защищенного соединения" и далее
fvd.kallout.com:443 использует недействительный сертификат безопасности.
Проверил файл hosts там только одна строчка localhost 127.0.0.1
Проверил все локальные жесткие диски антивирусом DrWeb 4.44 с последними вирусными базами. Результат 0.
Создал точку востановления.
Отменил восстановление системы на всех дисках
Очистил все точки восстановления кроме последней
Очистил временные файлы с помощью CCleaner
Отключил комьютер физически от сети.
Перезагрузился в безопасном режиме
Проверил компьютер утилитой DrWeb CureIt. Результат 0.
Перезагрузил компьютер
Загрузился в обычном режиме
Собрал лог файлы как описано в разделе помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('C:\WINDOWS\Installer\1a43e.msi','');
QuarantineFile('C:\Program Files\Trend Micro\HijackThis\backups\backup-20100516-205024-175-winwyo32.exe','');
QuarantineFile('C:\thumbs.db','');
DeleteFile('C:\thumbs.db');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
После выполнения скриптов
Выполнил все как написано выше.
Отправил файл карантина
Файл сохранён как100815_171653_quarantine_4c67e8c57b8f1.zipРазме р файла2247006MD5654732457551fd671b207ae54bf15395
Скачал RSIT Логи после выполнения скриптов прикрепил
-
Выполните скрипт в АВЗ -
Код:
begin
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
end.
После выполнения скрипта компьютер перезагрузится.
- Сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
Выполните скрипт в АВЗ -
Код:
begin
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
end.
После выполнения скрипта компьютер перезагрузится.
- Сделайте лог
МВАМ
Выполнил скрипт. Сделал логи MBAM, высылаю.
-
Удалите в МВАМ -
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\shell (Trojan.Agent) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Галина\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\Галина\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
- Повторите лог МВАМ
-
-
Junior Member
- Вес репутации
- 50
Пофиксил как написано выше. Прикрепил 2 лога, тот который создался после удаления файлов и после повторного сканирования(после перезагрузки)
-
Пофиксте в HijackThis следующие строки:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0498F267-2882-4EC1-B074-8C6E3579FF76}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F74483B-5D9A-4C7B-A1DE-19DE1A0AB2AE}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F9C0360-DF3A-4BF4-A52A-656B3F8A7616}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{89A14B1D-9843-4AB8-ABC0-B268D5DAF754}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF561C98-3431-4BFA-83AC-139E1EE28753}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{0498F267-2882-4EC1-B074-8C6E3579FF76}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CS2\Services\Tcpip\..\{0498F267-2882-4EC1-B074-8C6E3579FF76}: NameServer = 188.92.73.123,188.92.73.124
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Junior Member
- Вес репутации
- 50
Проблема решена, спасибо огромное!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-