Здравствуйте!
Ничего такого, что бы мешало работе за компьютером, но "лучше не надо")
Не знаю, как описать точно, что ИМЕННО происходит
Журнал отфильтрованных веб-сайтов просто забит сайтом stoppblock.me
Полгода назад я его в нёс в чс своего антивирусника (ESS9), чтобы, хотя бы, не отвлекало выскавивающее окошко антивируса через каждые 2-5 секунд, но сегодня вспомнил про это и решил написать вам
Приложение C:\Windows\System32\svchost.exe
Скрин журнала и лог прилагаю
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Trapper, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добрый день!
Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):
Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://stoppblock.me/wpad.dat?501c2d94b9b509921e7a9309ef49b67b3580962 R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(default) = 0http://stoppblock.me/wpad.dat?501c2d94b9b509921e7a9309ef49b67b3580962
Пофиксил, но после перезагрузки этот веб-сайт всё равно продолжает блокироваться
Я сделал скан в HiJackThis и там заново появились как раз те строки, которые я фиксил
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
вот
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: F - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: G - G:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: I - I:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: J - J:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: K - K:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {1a2c1b41-232f-11e6-aa5e-e39ff09d0780} - I:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {1b4d0a33-ae0f-11e5-86f4-001e101f57d0} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {1c9ba636-3a94-11e6-93ff-f1ed84432986} - I:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {1d8815ae-d119-11e6-9e12-001e101f9843} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {1d8815f7-d119-11e6-9e12-001e101f9843} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {1d881600-d119-11e6-9e12-001e101f9843} - J:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {2914fbdd-66a6-11e6-b983-001e101fa1f5} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {2cde5603-ce42-11e5-a1a6-8743610522d9} - J:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {3580b8b4-4e96-11e6-904a-db54a6583ad5} - I:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {3580b8e1-4e96-11e6-904a-b349821af6d9} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {41276036-d038-11e6-a338-001e101fabdd} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {43df0332-2ae6-11e6-adc0-001e101f7f74} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {459d21af-f349-11e5-94a4-806e6f6e6963} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {45ec6589-5965-11e6-ad15-001e101f4da1} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {45ec6596-5965-11e6-ad15-001e101f4da1} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {45ec65ab-5965-11e6-ad15-001e101f4da1} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {4a5e766f-1548-11e6-8f8e-ae30e14f10c3} - J:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {4a5e767a-1548-11e6-8f8e-ae30e14f10c3} - J:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {4a600d88-d0c8-11e6-bb8f-001e101fc743} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {4a600dce-d0c8-11e6-bb8f-001e101fc743} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {55fbe090-4e99-11e6-80fb-806e6f6e6963} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {694a09ad-5a64-11e6-a7e6-001e101fb681} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {694a0a79-5a64-11e6-a7e6-001e101feae2} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {6a39b1b3-d259-11e5-b6ad-8a6a45e4f611} - J:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {9bd0b191-5a22-11e6-adec-001e101f36d9} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {9bd0b1db-5a22-11e6-adec-001e101f36d9} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {bd76e2fb-6568-11e6-adf0-001e101fb45e} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {d8b7e8d0-12d9-11e7-85fa-806e6f6e6963} - J:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {ddfad5e7-abd4-11e5-bea0-d19287f40bd1} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {ddfad5f2-abd4-11e5-bea0-a2de22af9899} - F:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {e7ff1b01-3b73-11e6-a973-001e101f2500} - I:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {fb627da2-cda2-11e5-a5d6-001e101fb4df} - J:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {fb627daf-cda2-11e5-a5d6-001e101fb4df} - J:\AutoRun.exe HKU\S-1-5-21-3030936704-280462572-4108062837-1000\...\MountPoints2: {ffa8365c-39e9-11e6-87ed-e55b1df04eea} - I:\AutoRun.exe ManualProxies: 0hxxp://stoppblock.me/wpad.dat?501c2d94b9b509921e7a9309ef49b67b3580962 SearchScopes: HKU\S-1-5-21-3030936704-280462572-4108062837-1000 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1451649397&a=1024580&uuid=cbc890a9-0e3a-401a-a750-5edc4f015f70 SearchScopes: HKU\S-1-5-21-3030936704-280462572-4108062837-1000 -> {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1451649397&a=1024580&uuid=cbc890a9-0e3a-401a-a750-5edc4f015f70 CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=129&clid=1976470","hxxp://houmpage.com/?src=nt&ssid=1451649397&a=1024580&uuid=cbc890a9-0e3a-401a-a750-5edc4f015f70" S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
вот
Что с проблемой ?
Ничего не изменилось, к сожалению
Сделайте и пришлите в ответном сообщении лог MBAM.
лог пришлось именовать самому
Удалите в MBAM:
Затем повторно пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):Код:PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse\install.dat, Проигнорировано пользователем, [12396], [180728],1.0.1681 PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse\Remove.lnk, Проигнорировано пользователем, [12396], [181147],1.0.1681 PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse, Проигнорировано пользователем, [12396], [180728],1.0.1681 PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse, Проигнорировано пользователем, [12396], [181147],1.0.1681 PUP.Optional.LuckyBrowse.ShrtCln, HKLM\SOFTWARE\LUCKYBROWSE, Проигнорировано пользователем, [12397], [186667],1.0.1681
Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://stoppblock.me/wpad.dat?501c2d94b9b509921e7a9309ef49b67b3580962 R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(default) = 0http://stoppblock.me/wpad.dat?501c2d94b9b509921e7a9309ef49b67b3580962
извините за тупейший вопрос, но как удалять в MBAMе?
я тупенький чуток)Сообщение от Trapper
вообщем, проблема решена, сайт больше не блокируется
спасибо вам!
Присутствуют еще какие-либо проблемы ?
Ваши права в разделе
Ответить с цитированием
