Здраствуйте. Неприятность такая - нажимаю на какой-нибудь сайт, а вылазит sex-mambo.net. Нажимаю, например на ваш сайт, а появляется sex-mambo.net. Помогите пожалуйста.
Здраствуйте. Неприятность такая - нажимаю на какой-нибудь сайт, а вылазит sex-mambo.net. Нажимаю, например на ваш сайт, а появляется sex-mambo.net. Помогите пожалуйста.
Уважаемый(ая) [B]Renegat[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\tarik/filipovic.exe','');
QuarantineFile('D:\autorun.inf','');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
QuarantineFile('C:\Documents and Settings\Пользователь\fswagz.exe','');
DeleteFile('C:\Documents and Settings\Пользователь\fswagz.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','42');
DeleteFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\661265aq');
DeleteFile('D:\tarik/filipovic.exe');
DeleteFile('D:\autorun.inf');
ExecuteRepair(13);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Обновите Internet Explorer до актуальной версии (даже если не используете):
[url]http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie[/url]
Установите все обновления безопасности, вышедшие после Service Pack 3:
[url]http://windowsupdate.microsoft.com/[/url]
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Сделал всё как вы сказали. До строки:
"Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie"
как только нажал на ссылку обновления попал на сайт sex-mambo.net
Может быть мне с самого начала попробовать?
кагда запустил скрипт [url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
вышла ошибка 20.08.2012 is not a valid date and time
Нашёл и прислал quarantine.zip
Пока пропустите действия, которые не можете сделать.
Сделайте повторные логи.
Я сделал следующее:
1. Проверил Dr.WEb Нашёл 8 угроз из них 2 трояна Обезвредил угрозы нажав на кнопку.
это не устранило сайт sex-mambo.net
2. Сделал AVZ что написано (лечение) перед этим отключил интернет. Это не устранило мамбу с неработающим интернетом, когда открыл браузер.
3. Подключил интернет, запустил AVZ открыл браузер появилась мамба.
4. Запустил HiJackThis.
В IE тоже такая проблема есть?
Сделайте лог MiniToolBox при подключенном интернете:
[url]http://virusinfo.info/showthread.php?t=122524&p=902877#post902877[/url]
и приложите в теме.
Когда запускается WindowsXP появляется ошибка Яндекс и написано внизу Отладка Отправить или не отправлять отчёт
То же самое , когда запускаю IE8. Появляется такая же ошибка Яндекс.
ПО умолчанию у меня Chrom. В хроме у меня Яндекс который вкладки регулирует.
Когда открываешь ещё одно окно в IE и нажимаешь на какую-нибудь ссылку, то ссылка открывается в chrom.
Сообщите подробней, с каким именно файлом от Яндекс происходит ошибка.
Попробуйте так:
Сделайте аппаратный сброс роутера (см. в инструкции к нему).
Затем смените на нем пароль администратора и настройте роутер заново согласно инструкциям провайдера.
1.Сделал аппаратный сброс роутера
2. сменил пароль администратора.
3. настроил роутер заново
4. Как только загружается wXP появляется ошибка Яндекс такие файлы:
AppName: praetorian.exe AppVer: 0.2.2.113 ModName: praetorian.exe
ModVer: 0.2.2.113 Offset: 000fa52a
50c5_appcompat.txt
Пока что мамба не появляется.
Поищите в Панели управления - Удаление программ этот Praetorian (или защитник Яндекс или что-то похожее и удалите).
В Панели управления - Удаление программ не нашёл этот файл. Но нашёл файл похожий PRAETORIAN.EXE-074401EC.pf
в папке C:\WINDOWS\Prefetch и удалил его оттуда. Теперь пока при одном запуске WXP ошибка Яндекс не вылазит и
мамба тоже не вылазит.
Так что Спасибо большое за помощь!
Тогда это тоже можно пофиксить, оно уже не нужно:
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
O4 - HKCU\..\Run: [Praetorian] C:\Documents and Settings\Iieuciaaoaeu\Local Settings\Application Data\Yandex\Updater\praetorian.exe
[/CODE]
Обновления попробуйте снова установить.
Сделал это:
1. Пофиксил
2. Заново установил IE8 с обновлениями
3. Перезагрузился. В диспетчере задач какие-то такие процессы
dumpwwi.exe (похоже на это потом этот процесс пропал)
praetorian.exe
yupdate-ctrl.exe
wuauclt.exe
praetorian работает. Ну да ладно, если ошибок больше нет, то пусть живет.
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Этот скрипт снова пробовали?
Попытался сделать скрипт [url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
пишет ошибка 20.08.2012 is not a valid date and time
Я раньше делал "обновление часовых поясов" для windows может поэтому, не знаю.
[quote="Renegat;950399"]пишет ошибка 20.08.2012 is not a valid date and time[/quote]
всё правильно, это не корректное время на компьютере ;)
Проверьте настройки времени и даты, а затем снова выполните скрипт.
Время было в формате am-pm. Исправил на 24 часа - скрипт вывел ту же ошибку 20.08.12 и т.д.
Тогда в панели управления нажал Язык и региональные стандарты- И там где написано "выбрать элемент из списка" поменял Английский на русский и скрипт сработал без ошибок. получилось вот это-
устраняйте уязвимости.
+ [url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Спасибо большое за вашу работу.
Это мне нужно сделать?
Я запустил 3 скрипт, где лечение/ карантин
[b]Renegat[/b], нет просто устраняйте уязвимости и придерживайтесь рекомендаций
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\пользователь\\fswagz.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Packed.21635, BitDefender: Gen:Variant.Rimecud.7, AVAST4: Win32:Morphex [Cryp] )[*] d:\\autorun.inf - [B]Trojan.Win32.AutoRun.beb[/B] ( NOD32: INF/Autorun worm, AVAST4: INF:AutoRun-DC [Wrm] )[*] d:\\tarik/filipovic.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Packed.21635, BitDefender: Gen:Variant.Rimecud.7, AVAST4: Win32:Morphex [Cryp] )[/LIST][/LIST]