Показано с 1 по 17 из 17.

Не открываются сайты после скачивания вмруса *.exe с подозрительного сайта (заявка № 119993)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    8
    Вес репутации
    21

    Thumbs up Не открываются сайты после скачивания вмруса *.exe с подозрительного сайта

    Скачали файл .exe с подозрительного сайта. После этого в браузерах (IE, Mozilla, Chrome) не открываются сайты, вместо этого в окнах браузеров видим строку:
    Content-lenght: 0
    До обращения к вам проводили сканирование антивирусом Nod32 и утилитой CureIt! Несколько вирусов было найдено и удалено. Однако проблема осталась.
    При сканировании AVZ и HiJack Firewall отключен был.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) duba000, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    8
    Вес репутации
    21
    Сканирование выполнил.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    8
    Вес репутации
    21
    Программой ComboFix просканировал. После этого мне удалось 2 раза открыть google.com, браузер (IE) при этом очень сильно тормозил. Теперь же опять никакие сайты не открываются вообще. Причём на другом компьютере все сайты открываются без "тормозов", и всё нормально.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Проблема в любом браузере?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    8
    Вес репутации
    21
    Да, проблема со всеми браузерами: IE, Mozilla, Google Chrome. Причём антивирус (Nod32) обновляется - т. е. интернет вроде как есть, но браузеры не работают. Строки
    Content-lenght: 0
    при попытке открыть какой-либо сайт больше в браузерах нет, вместо этого выводятся сообщения о том, что "браузер не может открыть страницу". И что интересно, 2 раза-то "Гугл" я в IE открыть после сканирования ComboFix'ом смог - интернет есть (да и другой компьютер работает), а теперь опять ничего не открывается.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:2012
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    FireFox::
    FF - ProfilePath - c:\documents and settings\Natasha\Application Data\Mozilla\Firefox\Profiles\mkxp75qj.default\
    FF - prefs.js: network.proxy.ftp - localhost
    FF - prefs.js: network.proxy.ftp_port - 2012
    FF - prefs.js: network.proxy.gopher - 195.19.0.155
    FF - prefs.js: network.proxy.gopher_port - 3128
    FF - prefs.js: network.proxy.http - localhost
    FF - prefs.js: network.proxy.http_port - 2012
    FF - prefs.js: network.proxy.socks - localhost
    FF - prefs.js: network.proxy.socks_port - 2012
    FF - prefs.js: network.proxy.ssl - localhost
    FF - prefs.js: network.proxy.ssl_port - 2012
    FF - prefs.js: network.proxy.type - 1
    FF - prefs.js: network.proxy.http - localhost
    FF - prefs.js: network.proxy.http_port - 2012
    FF - prefs.js: network.proxy.ssl - localhost
    FF - prefs.js: network.proxy.ssl_port - 2012
    FF - prefs.js: network.proxy.type - 1
    FF - prefs.js: network.proxy.http - localhost
    FF - prefs.js: network.proxy.http_port - 2012
    FF - prefs.js: network.proxy.ssl - localhost
    FF - prefs.js: network.proxy.ssl_port - 2012
    FF - prefs.js: network.proxy.type - 1
    FF - prefs.js: network.proxy.http - localhost
    FF - prefs.js: network.proxy.http_port - 2012
    FF - prefs.js: network.proxy.ssl - localhost
    FF - prefs.js: network.proxy.ssl_port - 2012
    FF - prefs.js: network.proxy.type - 1
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    8
    Вес репутации
    21
    Пофиксил в HiJack то, что вы велели. Интернет всё также не работает. Высылаю новый отчёт ComboFix.txt.
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Версия ComboFix умпела устареть. Скачайте заново и выполните скрипт
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    8
    Вес репутации
    21
    Я обнаружил, что в настройках сети в Internet Explorer: Сервис -> Свойства обозревателя -> Вкладка "Подключения" -> Настройка сети -> Прокси сервер - постоянно сбиваются настройки (в этом вирус виноват?): снимается галочка с "Использовать прокси-сервер для локальных подключений, в поле "Адрес" прописывается "localhost", в поле "Порт" - "2012". А после того как прописываю правильые настройки, которые взял с другого компьютера, который работает нормально, все браузеры начинают работать нормально. Однако стоит компьютер перезапустить, настройки сети сбиваются опять - видимо, вирус вместе с операционной системой загружается.

    Ещё: на диске C появился файл Boot.bak. Если в "Блокноте" его открыть, то содержание его следующее можно увидеть:

    [boot loader]
    timeout=30
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional RU" /noexecute=optin /fastdetect

    Что это за файл и что с ним делать?

    Прилагаю также новый отчёт от свежескачанной программы ComboFix.
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Как давно у Вас установлена эта программа - c:\program files\Update Manager AdBlocker? Проблемы начались не после ее установки случайно?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    8
    Вес репутации
    21
    У программы в свойствах папки дата создания как раз 4 мая 2012. Получается, что проблемы начались как раз после её установки. Как удалить её: через Панель управления (там она отображается) или просто всю папку C:\program files\Update Manager AdBlocker?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Через Панель управления.
    А потом папку C:\program files\Update Manager AdBlocker, если она останется.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    8
    Вес репутации
    21
    После удаления через панель управления в папке остался файл, который удалить не получалось. Помог Unlocker. Сейчас интернет вроде пока работает.
    Огромное вам спасибо за помощь!

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) duba000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 03.08.2012, 00:03
    2. Ответов: 2
      Последнее сообщение: 28.01.2012, 17:19
    3. Ответов: 5
      Последнее сообщение: 22.12.2011, 17:15
    4. Ответов: 1
      Последнее сообщение: 10.08.2010, 23:00
    5. Ответов: 2
      Последнее сообщение: 05.12.2009, 08:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00742 seconds with 17 queries