STOP содержимое сайта заблокировано

Printable View

15.01.2013, 23:23
masha_88

Вложений: 3

STOP содержимое сайта заблокировано

При каждом запуске браузера появляется черное окно с надписью, что содержимое сайта заблокировано.
15.01.2013, 23:24
Info_bot

Уважаемый(ая) [B]masha_88[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.01.2013, 00:51
миднайт

В HiJackThis пофиксите:

[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
O2 - BHO: BOC ProcessProtect Class - {776B71E2-B4CC-4C94-BC7C-09103AA690B6} - C:\WINDOWS\system32\ProcessProtection.dll (file missing)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: ? - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
[/code]

В AVZ выполните скрипт:

[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\program files\kilgray\memoq40\auclient.exe');
StopService('6226306drv');
StopService('Protector');
StopService('ProtectorA');
QuarantineFile('C:\WINDOWS\downloaded program files\ieatgpc.dll','');
QuarantineFile('C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe','');
QuarantineFile('C:\WINDOWS\system32\ProcessProtection.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\Protector.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ProtectorA.sys','');
QuarantineFile('C:\WINDOWS\system32\ProcessProtection.dll','');
QuarantineFile('6226306drv.sys','');
QuarantineFile('C:\Program Files\Kilgray\memoQ40\AUClient.exe','');
QuarantineFile('c:\program files\kilgray\memoq40\auclient.exe','');
QuarantineFile('C:\WINDOWS\Tasks\At1.job','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\WINDOWS\System32\netevent.dll');
ClearHostsFile;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.

109.195.80.1 - этот IP адрес принадлежит вашему провайдеру?
16.01.2013, 14:47
masha_88

Вложений: 3

Это не наш IP адрес, наш немного отличается.
16.01.2013, 20:34
Techno

[quote="masha_88;960656"]Это не наш IP адрес, наш немного отличается.[/quote]
На последнюю цифру чтоле?)))

Файлы в карантине чистые.

- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]

- [URL="http://virusinfo.info/showthread.php?t=49691&highlight=RSIT"]Сделайте лог RSIT[/URL]
16.01.2013, 20:59
masha_88

Наш адрес 109.195.80.70
С RSIT что-то не очень получается, выдает ошибку, но после очистки куки и кеша браузеров страница перестала появляться, похоже, проблема решена. Огромное спасибо)))
16.01.2013, 21:42
Techno

Посмотрите в папке [B]C:\Windows\Tasks[/B] файлы типа At1.job, At2.job ... есть?
17.01.2013, 16:00
masha_88

est At1.job, At2.job... do At5
A s RSIT tak i ne poluchaetsya, segodnya problema opyat vernulas, pomogite pozhaluista
17.01.2013, 18:59
Techno

[quote="masha_88;960994"]est At1.job, At2.job... do At5[/quote]
Удалите их и снова логи повторите.
17.01.2013, 23:22
masha_88

Вложений: 3

Файлы удалила, логи в приложении
18.01.2013, 19:35
Techno

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]

Что c проблемой?
19.01.2013, 17:12
masha_88

Проблемная страница исчезла из Internet Explorer,но осталась в Хроме.
19.01.2013, 18:41
Techno

Попробуйте почистить программой ccleaner.
22.01.2013, 22:36
masha_88

Спасибо! теперь всё в порядке! :):094:
22.01.2013, 22:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]