Здравствуйте!
Прогнал ноутбук в безопасном режиме обеими антивирусными утилитами, удалил все трояны. В настоящее время вроде бы всё работает, только вот вместо этого сайта в Опере попадаю на Яндекс, а IE пишет ошибку подключения. Прикладываю логи...
Браузеры не открывают сайт http://virusinfo.info :-)
Здравствуйте!
Прогнал ноутбук в безопасном режиме обеими антивирусными утилитами, удалил все трояны. В настоящее время вроде бы всё работает, только вот вместо этого сайта в Опере попадаю на Яндекс, а IE пишет ошибку подключения. Прикладываю логи...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MihailKrasnodar, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('c:\users\Эдуард\appdata\local\temp\toolbarupdater.exe',''); QuarantineFile('C:\Users\9D20~1\AppData\Local\Temp\kbbvgp8s.exe',''); DeleteFile('C:\Users\9D20~1\AppData\Local\Temp\kbbvgp8s.exe'); DeleteFile('C:\Windows\Tasks\unwvn3.job'); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Проведите процедуру, которая описана тут. Ссылка на результат проверки напишите в сообщении здесь.
Скрипт выполнил. Карантин пустой. Логи прикладываю.
Результаты анализа последнего сканирования: http://virusinfo.info/virusdetector/...7453851B05634A
Тема для обсуждения: http://virusinfo.info/showthread.php?t=136373
Забыл сказать, что кроме блокировки данного сайта у меня ещё и высвечивается баннер слева, а также постоянно предлагают обновить Оперу.
С причиной блокировки сайта http://virusinfo.info разобрался - в свойствах сетевых соединений стоял DNS - 193.111.137.199 Удалил - вошёл. Сейчас буду прописывать DNS-адреса, рекомендованные провайдером.
Помогите решить проблему с баннером!
Последний раз редактировалось MihailKrasnodar; 01.04.2013 в 22:31.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); ExecuteRepair(21); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); RebootWindows(false); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Скрипт сделал. Лог прикладываю.
Выполните скрипт в uVSКомпьютер перезагрузится.Код:;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\ЭДУАРД\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\_UNINST_.LNK delref %SystemDrive%\USERS\ЭДУАРД\APPDATA\LOCAL\TEMP\TOOLBARUPDATER.EXE delref %SystemDrive%\USERS\ЭДУАРД\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delref %SystemRoot%\TEMP\DDDBD14.SYS delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2011\AVP.EXE delref HTTP://TOP-PAGE.RU/5 delref HTTP://STRATOSTART.RU delref %SystemDrive%\PROGRAM FILES (X86)\DEALPLY\DEALPLYUPDATE.EXE exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} deltmp restart
Данный скрипт удалит Java, т. к. в установленной версии имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 17. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Что с проблемой? Подключение, как понимаю, через роутер? Установите автоматическое получение адреса DNS-сервера, и проверьте, не полезут ли снова баннеры.
WBR,
Vadim
Проблема устранена! Баннера нет. Спасибо!
Уважаемый(ая) MihailKrasnodar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
