Здравствуйте.
Не открывается страница ни в одном из браузеров outcat-cs.tecdoc.net. С компьютера дома открывается.
Файл hosts проверен, мусора нет.
Антивирус Dr.Web ничего не находит.
Printable View
Здравствуйте.
Не открывается страница ни в одном из браузеров outcat-cs.tecdoc.net. С компьютера дома открывается.
Файл hosts проверен, мусора нет.
Антивирус Dr.Web ничего не находит.
Уважаемый(ая) [B]Vojatiy[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
O20 - AppInit_DLLs: c:\progra~1\sprote~1\sprote~1.dll[/code]
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
[QUOTE=Vvvyg;1005314][url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
O20 - AppInit_DLLs: c:\progra~1\sprote~1\sprote~1.dll[/code]
.[/QUOTE]
Выполнил.
[QUOTE=Vvvyg;1005314][url="http://virusinfo.info/showthread.php?t=4491"]
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].[/QUOTE]
[QUOTE=Vvvyg;1005314][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:[code]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
O20 - AppInit_DLLs: c:\progra~1\sprote~1\sprote~1.dll[/code].[/QUOTE]
Выполнил
[QUOTE=Vvvyg;1005314][URL="http://[URL="http://virusinfo.info/showthread.php?t=121767"]Сделайте полный образ автозапуска uVS[/URL].[/QUOTE]
Лог образа.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('c:\progra~1\sprote~1\sprote~1.dll','');
QuarantineFile('C:\Windows\system32\drivers\pe3apfyb.sys','');
QuarantineFile('C:\Windows\system32\drivers\ps7apfyb.sys','');
QuarantineFile('C:\Windows\system32\drivers\brlmuynn.sys','');
DeleteFile('C:\Windows\system32\drivers\brlmuynn.sys');
DeleteFile('c:\progra~1\sprote~1\sprote~1.dll');
DeleteFileMask('c:\progra~1\sprote~1','*',true);
DeleteService('brlmuynn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- [URL="http://virusinfo.info/showthread.php?t=40118"][B]Сделайте лог GMER[/B][/URL].
Карнтин отправил.
Лог GMER.
Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится 80xi89xp.exe (случайное имя утилиты gmer).
[CODE]
80xi89xp.exe -del file "C:\Windows\system32\tnuowre.dll"
80xi89xp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nltyjbrk"
80xi89xp.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
Что с проблемой?
При выполнении cleanup.bat появилось сообщение-предупредждение что процесс tnuowre.dll нигде не зарегистрирован. После выполнения cleanup.bat проблема осталась.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code];uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
delref %Sys32%\TNUOWRE.DLL
exec MSIEXEC.EXE /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0150120}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216033FF}
restart[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 21[/URL]. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.[/NOTICE]
Проверьте, что с проблемой.
Скрипт в uVS выполнил. проблема осталась
C проблемного адреса сразу идёт редирект на [URL="http://www.tecdoc.de/"]http://www.tecdoc.de/[/URL] - этот сайт открывается?
да. открывается
Тогда проблема решена ;)
Выполните скрипт в AVZ при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Поиск критических уязвимостей
Установите новый Internet Explorer
[url]http://windows.microsoft.com/ru-ru/internet-explorer/download-ie[/url]
IE до версии 9 не обновляется. Обновление устанавливается, потом откатывается до предыдущей версии.
Установите Adobe Reader XI (11.0) или удалите старый.
[url]http://get.adobe.com/reader/otherversions[/url]
Adobe Reader с функцией обновления. 11.0 не устанавливает на Vista. только Adobe Reader X (10.1.4)
Обнаружено уязвимостей: 2
Остальное обновилось.
Сайт не открывается ни в одном из браузеров.
[QUOTE=Vojatiy;1006185]IE до версии 9 не обновляется. Обновление устанавливается, потом откатывается до предыдущей версии.[/QUOTE]
Странно. У меня 9-й без проблем установился и обновляется.
[QUOTE=Vojatiy;1006185]Adobe Reader с функцией обновления. 11.0 не устанавливает на Vista. только Adobe Reader X (10.1.4)[/QUOTE]Тоже интересно, пишу сейчас из-под висты, Adobe Reader XI давно уже установлен и обновляется. Возможно, каких-то системных обновлений не хватает. Попробуйте через Центр обновления Windows установить всё, что будет предложено.
[QUOTE=Vojatiy;1006185]Сайт не открывается ни в одном из браузеров.[/QUOTE]Какой, outcat-cs.tecdoc.net? Я же написал, он перенаправляет на [url]www.tecdoc.de[/url], открывайте его, это то же самое.
[QUOTE=Vvvyg;1006189]Странно. У меня 9-й без проблем установился и обновляется.
Тоже интересно, пишу сейчас из-под висты, Adobe Reader XI давно уже установлен и обновляется. Возможно, каких-то системных обновлений не хватает. Попробуйте через Центр обновления Windows установить всё, что будет предложено.[/QUOTE]
Центр обновления успешно устанавливает все, а при перезагрузке пишет что обновления установлены не корректно, и откатывает на старые версии.
[QUOTE=Vvvyg;1006189]Какой, outcat-cs.tecdoc.net? Я же написал, он перенаправляет на [url]www.tecdoc.de[/url], открывайте его, это то же самое.[/QUOTE]
здесь сам каталог. [url]http://outcat-cs6.tecdoc.net/ows2t/login?redir-sid=P63Zt66F-xx41ZrqU[/url]
[QUOTE=Vojatiy;1006199]здесь сам каталог. [url]http://outcat-cs6.tecdoc.net/ows2t/login?redir-sid=P63Zt66F-xx41ZrqU[/url][/QUOTE]По этой ссылке у меня выдаёт:[QUOTE]An error occurred while processing your data, please try again. Contact your system administrator if the error persists.[/QUOTE]
По моей ссылке можете выйти в тот же каталог?
В любом случае, проблема к вирусам и безопасности отношения не имеет.
Проблемы с обновлениями, видимо, накоплены за долгий срок с момента установки системы. Восстановление через установочный диск, или переустановка решит эту проблему.
Большое спасибо за участие в решении проблемы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]