Перестал открываться сайт https://www.lifecell.ua и вебдиск на хостинге

**reviva** · 25.09.2017, 16:57

Перестал открываться сайт https://www.lifecell.ua
Не удается получить доступ к сайту

Веб-страница по адресу https://www.lifecell.ua/, возможно, временно недоступна или постоянно перемещена по новому адресу.

и вебдиск на хостинге, почти одновременно и только на этом компьютере в сети. Хочу удостоверится что это не вредоносное ПО.
Спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.09.2017, 17:00

Уважаемый(ая) reviva, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Sandor** · 28.09.2017, 10:48

Здравствуйте!

Архив логов неполный. Переделайте, пожалуйста.

**reviva** · 28.09.2017, 16:08

Сделал все по интсрукции

**Sandor** · 28.09.2017, 16:14

По-прежнему неполный. Антивирус при сборе логов отключаете?

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
(Находится в папке ...\Autologger\AVZ)

Код:

var PathAutoLogger, CMDLine : string;

 begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
 AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
 end.

архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

**reviva** · 28.09.2017, 16:24

Скрипт выполнил, файл прикрепил. Да антивирус Аваст все экраны отключаю и до перезагрузки и сразу после

**regist** · 28.09.2017, 16:39

Сообщение от Sandor

По-прежнему неполный. Антивирус при сборе логов отключаете?

это похоже опять тот косяк AVZ, что только в полиморфе исправлен. Когда же наконец хотя бы полимрф обновят

.

reviva, попробуйте запускать Автологер с корня диска.

**reviva** · 28.09.2017, 16:58

Сделал с корня и лог и скрипт, размер увеличился, есть надежда

**Sandor** · 28.09.2017, 20:33

Да, на этот раз полный комплект.

Так называемый кейлогер

C:\Program Files\MPK\mpk.exe

Ставили самостоятельно?

**reviva** · 28.09.2017, 21:58

Да, ставил давно еще, забыл удалить наверное

**Sandor** · 29.09.2017, 08:55

Дополнительно:
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

**reviva** · 02.10.2017, 09:35

Все готово

**Sandor** · 02.10.2017, 09:48

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все, кроме указанных ниже строк - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected") - смотрите, что удаляете.

Код:

Данные реестра: 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Проигнорировано пользователем, [15627], [293295],1.0.2930
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Проигнорировано пользователем, [15627], [293296],1.0.2930
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Проигнорировано пользователем, [15627], [293294],1.0.2930

Файл:
RiskWare.HidCon.Drop, C:\WINDOWS\SYSTEM32\HIDCON.EXE, Проигнорировано пользователем, [1928], [353147],1.0.2930

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

**reviva** · 02.10.2017, 11:18

Сделал. Пришлось архивировать, предел загруженных файлов почти достигнут

**Sandor** · 02.10.2017, 11:31

Судя по логу, Вы ничего не отметили (не поместили в карантин). Повторю, нужно отметить все, кроме указанных выше четырех пунктов.

**reviva** · 02.10.2017, 12:18

да, затупил что-то, извините

**Sandor** · 02.10.2017, 12:39

Да, теперь правильно. Что с проблемой?

**reviva** · 02.10.2017, 13:19

Все то-же и осталось, не уверен как было раньше. Но сейчас результат такой Хром и опера не открывают сайт. Мозила открывает отлично. эксплорер - криво. Веб диск так-же не открывается. Может это не вирусы?

**Sandor** · 02.10.2017, 13:32

Да, проблема в системе XP.
Хром, Опера и IE в ней больше не обновляются. А для просмотра защищенных сайтов нужны актуальные версии.

**reviva** · 02.10.2017, 13:41

Ок! Спасибо большое, что уделили время!

Перестал открываться сайт https://www.lifecell.ua и вебдиск на хостинге (заявка № 215429)

Опции темы