-
Junior Member
- Вес репутации
- 50
Проблемы с браузерами, обновлением антивируса и т.д.
Добрый день!
Столкнулся я вот с чем. Два дня назад перестал работать контакт. При попытке перейти туда отображалась страница с текстом, мол с вашего адреса рассылался спам, страница заблокирована, нужно отправить смс с кодом на номер. При этом, когда захожу с телефона или другого компьютера контакт работает нормально. Все рещения данной проблемы, которые смог найти в нете не помогли (например, файла хостс у меня вообще нет).
Также заметил, что невозможно зайти на сайты антивирусного назначения, в т.ч. и на вирусинфо (печатаю с работы). Антивирусное ПО, которое у меня установлено также не обновляется. Помимо этого "групповой политикой" заблокировано восстановлние системы.
Произвел полное сканирование системы в безопасном режиме с помощью CureIt. Много чего было вылечено или удалено, но проблема так и осталась.
Можно, конечно, переустановить ОС, но хотелось бы испробовать все возможные средства, поэтому и обращаюсь к вам.
Последний раз редактировалось olejah; 26.10.2010 в 10:33.
Причина: Карантин в теме неуместен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\fpolj.exe','');
QuarantineFile('C:\WINDOWS\system32\3615d3a2.exe','');
QuarantineFile('C:\WINDOWS\system32\3e68a766.exe','');
QuarantineFile('C:\WINDOWS\system32\71d7740c.exe','');
QuarantineFile('msjidpmo.dll','');
QuarantineFile('C:\WINDOWS\system32\msjidpmo.dll','');
DeleteFile('C:\WINDOWS\system32\msjidpmo.dll');
DeleteFile('C:\WINDOWS\system32\71d7740c.exe');
DeleteFile('C:\WINDOWS\system32\3e68a766.exe');
DeleteFile('C:\WINDOWS\system32\3615d3a2.exe');
DeleteFile('C:\WINDOWS\fpolj.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kjn9FGbY');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Все сделал, как Вы сказали. Кстати, теперь получается заходить на антивирусные сайты.
-
в логах ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 50
Понятно. Значит прийдется сносить ОС. В любом случае спасибо за помощь.
-
Зачем сносить? Что беспокоит ещё?
-
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R3 - URLSearchHook: (no name) - - shell32.dll (file missing)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O20 - AppInit_DLLs: confifc.dll ifcstat.dll msjidpmo.dll
O20 - Winlogon Notify: crypt - Invalid registry found
O20 - Winlogon Notify: eeekp - eeekp.dll (file missing)
Перезагрузите компьютер и повторите лог HijackThis.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Не получается зайти в контакт. Требует выслать смс с кодом на номер 3190. А так, все остальные проблемы были решены.
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B35271-1FD2-4D63-BCB2-B205AE23A5C4}: NameServer = 195.226.220.30,195.226.220.31
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Пришел с работы домой, включил комп. Пофиксил все, что Вы сказали. Пробую открыть страницу, но ничего не получается. То есть вообще браузеры не открывают страницы (хотя вчера все было нормально). Квип тоже не запускается. С подключением все нормально, так как старая ася 4.1 работает. Ну и Нод опять не обновляется.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Знаете, Видимо это не потребуется. Мой предыдущий пост адресовывался Bratez'у. Такая "своевременность" ответов обуславливается тем, что приходилось выходить с мобильника.
Профиксил 017 и все заработало! Большое Вам спасибо! Даже и не знаю, как бы смог обойтись в данной ситуации без вирусинфо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\3615d3a2.exe - Backdoor.Win32.Shiz.aho ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.5045732, AVAST4: Win32:MalOb-IJ [Cryp] )
-