В общем все сказал, подозреваю гадость какую-то. Проблема на двух домашних компьютерах, с роутером все в порядке, так как с телефона заходит через него на liveinternet.
Спасибо за помощь.
Printable View
В общем все сказал, подозреваю гадость какую-то. Проблема на двух домашних компьютерах, с роутером все в порядке, так как с телефона заходит через него на liveinternet.
Спасибо за помощь.
Уважаемый(ая) [B]Camarada[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Funmoods Toolbar сами устанавливали? Если нет - удалите.
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
[QUOTE=Techno;929829]Funmoods Toolbar сами устанавливали? Если нет - удалите.
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].[/QUOTE]
Нет, с пдф принтером каким-то встал. Думаю с этого и начались проблемы. К сожалению, не собственноручно устанавливал, поэтому только пытаюсь расхлебать последствия.
После сканирования еще и удалил экстеншен для Хрома funmodes
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] только
[CODE]HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято.
HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Действие не было предпринято.
HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Действие не было предпринято.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Действие не было предпринято.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Действие не было предпринято.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Действие не было предпринято.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Действие не было предпринято.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Действие не было предпринято.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\f (PUP.Funmoods) -> Действие не было предпринято.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (Trojan.I.Stole.Windows) -> Действие не было предпринято.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Параметры: Funmoods Toolbar -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Параметры: -> Действие не было предпринято.
C:\Documents and Settings\Camarada\Local Settings\Temp\~nsu.tmp\Au_.exe (PUP.FunMoods) -> Действие не было предпринято.
C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144946.exe (PUP.FunMoods) -> Действие не было предпринято.
C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144947.dll (PUP.Funmoods) -> Действие не было предпринято.
C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144948.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144949.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144950.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144953.exe (PUP.FunMoods) -> Действие не было предпринято.
[/CODE]
Пришлите в карантин согласно правилам [B]Приложение 1[/B] следующие файлы:
[CODE]D:\DnLoad\МТС(БАЗА НОВАЯ)\base.exe
D:\DnLoad\МТС(БАЗА НОВАЯ)\wsdr.exe
D:\Michael\Distributives\Differ\Eka25\eka25_setup.exe
D:\Michael\Distributives\Games\artmoney710rus\artmoney710rus.exe
E:\Флешка\2010-11-04\!Разобрать\nc.exe
[/CODE]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Я, конечно закинул все файлы, которые вы просили в карантин, надеюсь это нужно не для моего случая. Потому как они давно там лежат мертвым грузом, а тулза netcat aka nc.exe, вообще полезный порт линуксовой программы. А еще Wpakill удалять я не стал, по, надеюсь, понятным причинам.
Запрошенный лог прилагаю.
[quote="Camarada;930030"]А еще Wpakill удалять я не стал, по, надеюсь, понятным причинам.[/quote]
а его и не было в списке того что просил удалить ;)
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Delete"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST][B]Внимание: [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U]!!![/COLOR][/B]
Похачил мне хромовские настройки, слава богу синк с гуглаккаунтом есть...
что с проблемой ?
[QUOTE=regist;930064]что с проблемой ?[/QUOTE]
Проблема на месте.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
[url]http://virusinfo.info/showthread.php?t=122524[/url] -- лог вот этой утилитой сделай
[QUOTE=regist;930141][url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url][/QUOTE]
На форум не влез, архив даже 800кб
[url]https://www.sugarsync.com/pf/D6670694_7809420_8656089?directDownload=true[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=PavelA;930179][url]http://virusinfo.info/showthread.php?t=122524[/url] -- лог вот этой утилитой сделай[/QUOTE]
Пожалуйста.
Кучу маршрутов в сетевые дела сами прописывали?
[QUOTE=PavelA;930273]Кучу маршрутов в сетевые дела сами прописывали?[/QUOTE]
Скорее всего, для локальных ресурсов некие прописывал. Но точно не столько. Можно попробовать поприбивать что-то.
Другое дело, что все непонятные маршруты отправляются на мой шлюз, через родной ip пущены только нормальные.
Хотя 224.0.0.0 mask 240.0.0.0 смущает.
И еще, я его удалить не могу
route delete 224.0.0.0 выдает [I]Не найден указанный маршрут.[/I]
Сокращение маршрутов до
[CODE]
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.101 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.101 192.168.0.101 20
192.168.0.101 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.101 192.168.0.101 20
224.0.0.0 240.0.0.0 192.168.0.101 192.168.0.101 20
255.255.255.255 255.255.255.255 192.168.0.101 192.168.0.101 1[/CODE]
Не помогло
Да и кстати, все это динамические маршруты, ничего я не прописывал, получается. Статических нет вообще.
[QUOTE]
===============================
Постоянные маршруты:
Отсутствует
[/QUOTE]
+ [url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref HTTP://START.FUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTC0EZZ0C0AZZYC0ATC0EYBZZ0C0CTN0D0TZU0CTBYCZZTN1L2XZUTBTFTCTFTCTFTATCTB&CR=43488504[/CODE]
[QUOTE=regist;930303]+ [url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref HTTP://START.FUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTC0EZZ0C0AZZYC0ATC0EYBZZ0C0CTN0D0TZU0CTBYCZZTN1L2XZUTBTFTCTFTCTFTATCTB&CR=43488504[/CODE][/QUOTE]
Выполнил, не помогло, на всякий случай новый образ автозапуска.
[url]https://www.sugarsync.com/pf/D6670694_7809420_8666553[/url]
[quote="Camarada;930278"]Да и кстати, все это динамические маршруты, ничего я не прописывал, получается. Статических нет вообще.[/quote]
а если их все удалить, а потом вы заново пропишите свои ?
[QUOTE=regist;930452]а если их все удалить, а потом вы заново пропишите свои ?[/QUOTE]
После [B]route -f [/B] теряется доступ в интернет, после переподключения сетевого соединения оно появляется вместе с маршрутами.
Сейчас интересный момент заметил. Через вебморду роутера тоже не пингуется, через [URL="ping.eu/ping"]ping.eu/ping[/URL] пингуется, через мобильный интернет тоже доступа к нему нет. Прям беда какая-то. Но доступ доступом, но почему он у меня [I]localhost [/I]совсем непонятно.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Итак, оказывается у моего провайдера он заблокирован. Эту информацию не так легко найти, а на localhost это видимо пров и выбрасывал, другое дело, что во время составления этой заявки я мог выйти с телефона. Видимо с кэшэм связано.
[URL="http://www.valez.ru/post202212002/page26.html#BlCom623652216"]http://www.valez.ru/post202212002/page26.html#BlCom623652216[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\nc.exe - [B]not-a-virus:RemoteAdmin.Win32.NetCat.a[/B] ( DrWEB: Tool.Netcat.125 )[/LIST][/LIST]