Показано с 1 по 17 из 17.

Вирус блочит сайты/поисковики (заявка № 100823)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    25

    Thumbs up Вирус блочит сайты/поисковики

    Доброго времени суток. У меня возникла такая проблема. Не так давно, где-то неделю назад не зашло вконтакт, вылезло сообщение что мол ваш компьютер заражен вирусом отправите смс туда и туда и мана небесная на вас снизойдет. Просканировал систему, нашел пару вирусов, вроде бы проблемы прекратились подумал я. Но не тут то было. Вчера гружу меил ру а мне выдает "404 нот фаунд". Решил что ничего страшного, если бы такое не творилось с почти всеми посещаемыми мною сайтами, про поисковики я вообще молчу. Если прописать ИП адрес в строке то вместе "404" вижу такую штуку.

    "Уважаемый пользователь сети Интернет, Ваш ip-адрес 93.74.172.221 был заблокирован системой © ISSN

    Данное действие вызвало использование нелицензионного программного обеспечения (ПО) на вашем компьютере:
    Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.8.131 Version/11.10"

    Буду очень признателен если поможэете решить данную проблему.

    П.С. Просит отправить "Отправьте смс с текстом 562 на номер
    Последний раз редактировалось Vladark; 14.04.2011 в 19:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    25
    Извиняюсь, недоглядел.

    Добавлено через 2 часа 41 минуту

    логи отправил.
    Последний раз редактировалось Vladark; 14.04.2011 в 20:58. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('XDva346');
     DeleteFile('C:\WINDOWS\system32\XDva346.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    25
    Новые логи.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    64.120.171.82,64.120.171.94 - это DNS-адреса, выданные Вам провайдером?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    25
    ммм... не знаю... а как проверить?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Посмотреть в договоре с провайдером или позвонить в их техподдержку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    25
    да, эти DNS-адреса выданные провайдером.

    Добавлено через 1 минуту

    в тех. поддержке ничего не сказали но если зайти в сетевые подключение, дальше свойства и поддержка то в графе DNS-адреса они числятся.
    Последний раз редактировалось Vladark; 15.04.2011 в 22:06. Причина: Добавлено

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    25
    лог

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    25
    все по прежнему. популярные сайты и почти все поисковики закрыты.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    25
    лог

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Вряд ли это адреса провайдера

    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{365828B6-850C-440A-AA85-F08B787B489C}: NameServer = 64.120.171.82,64.120.171.94
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3CEC02D0-644C-448D-A299-8EE59B1D292E}: NameServer = 64.120.171.82,64.120.171.94
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D96FFA-63E8-449A-ABCD-4384E3183D09}: NameServer = 64.120.171.82,64.120.171.94
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A9258F96-8076-4BF5-B989-8D833D4AD4BE}: NameServer = 64.120.171.82,64.120.171.94
    O17 - HKLM\System\CS1\Services\Tcpip\..\{365828B6-850C-440A-AA85-F08B787B489C}: NameServer = 64.120.171.82,64.120.171.94
    O17 - HKLM\System\CS2\Services\Tcpip\..\{365828B6-850C-440A-AA85-F08B787B489C}: NameServer = 64.120.171.82,64.120.171.94
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    14.04.2011
    Сообщений
    9
    Вес репутации
    25
    пофиксил. не работает. С теми файлами зараженными что делать?

    Добавлено через 6 минут

    а нет. спасибо заработало. наверное и правда адреса не провайдерские были.
    Последний раз редактировалось Vladark; 17.04.2011 в 11:55. Причина: Добавлено

  • Уважаемый(ая) Vladark, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 21.04.2011, 16:11
    2. Вирус заразил поисковики!
      От Rurik123 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.02.2011, 21:55
    3. Ответов: 18
      Последнее сообщение: 29.09.2010, 16:50
    4. Вирус блокировал поисковики
      От Ivanudm в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 20.09.2010, 10:21
    5. Вирус блокировал поисковики
      От tubus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.09.2010, 07:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00890 seconds with 16 queries