Показано с 1 по 20 из 20.

liveinternet.ru прописался как localhost, hosts чист [not-a-virus:RemoteAdmin.Win32.NetCat.a ] (заявка № 125437)

  1. #1
    Junior Member Репутация
    Регистрация
    12.05.2010
    Сообщений
    25
    Вес репутации
    29

    liveinternet.ru прописался как localhost, hosts чист [not-a-virus:RemoteAdmin.Win32.NetCat.a ]

    В общем все сказал, подозреваю гадость какую-то. Проблема на двух домашних компьютерах, с роутером все в порядке, так как с телефона заходит через него на liveinternet.

    Спасибо за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Camarada, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Funmoods Toolbar сами устанавливали? Если нет - удалите.

    - Сделайте лог полного сканирования MBAM.


  5. #4
    Junior Member Репутация
    Регистрация
    12.05.2010
    Сообщений
    25
    Вес репутации
    29
    Цитата Сообщение от Techno Посмотреть сообщение
    Funmoods Toolbar сами устанавливали? Если нет - удалите.

    - Сделайте лог полного сканирования MBAM.
    Нет, с пдф принтером каким-то встал. Думаю с этого и начались проблемы. К сожалению, не собственноручно устанавливал, поэтому только пытаюсь расхлебать последствия.

    После сканирования еще и удалил экстеншен для Хрома funmodes
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Удалите в MBAM только

    Код:
    HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято.
    HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Действие не было предпринято.
    HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято.
    HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\escort.escortIEPane (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\funmoods.dskBnd (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\f (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (Trojan.I.Stole.Windows) -> Действие не было предпринято.
    HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
    HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  2
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Параметры: Funmoods Toolbar -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Параметры:  -> Действие не было предпринято.
    C:\Documents and Settings\Camarada\Local Settings\Temp\~nsu.tmp\Au_.exe (PUP.FunMoods) -> Действие не было предпринято.
    C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144946.exe (PUP.FunMoods) -> Действие не было предпринято.
    C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144947.dll (PUP.Funmoods) -> Действие не было предпринято.
    C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144948.dll (PUP.FunMoods) -> Действие не было предпринято.
    C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144949.dll (PUP.FunMoods) -> Действие не было предпринято.
    C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144950.dll (PUP.FunMoods) -> Действие не было предпринято.
    C:\System Volume Information\_restore{764F8560-07D5-475F-B5EF-133104C4AC90}\RP472\A0144953.exe (PUP.FunMoods) -> Действие не было предпринято.
    Пришлите в карантин согласно правилам Приложение 1 следующие файлы:

    Код:
    D:\DnLoad\МТС(БАЗА НОВАЯ)\base.exe
    D:\DnLoad\МТС(БАЗА НОВАЯ)\wsdr.exe
    D:\Michael\Distributives\Differ\Eka25\eka25_setup.exe
    D:\Michael\Distributives\Games\artmoney710rus\artmoney710rus.exe
    E:\Флешка\2010-11-04\!Разобрать\nc.exe
    - - - Добавлено - - -

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    12.05.2010
    Сообщений
    25
    Вес репутации
    29
    Я, конечно закинул все файлы, которые вы просили в карантин, надеюсь это нужно не для моего случая. Потому как они давно там лежат мертвым грузом, а тулза netcat aka nc.exe, вообще полезный порт линуксовой программы. А еще Wpakill удалять я не стал, по, надеюсь, понятным причинам.

    Запрошенный лог прилагаю.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Цитата Сообщение от Camarada Посмотреть сообщение
    А еще Wpakill удалять я не стал, по, надеюсь, понятным причинам.
    а его и не было в списке того что просил удалить

    - - - Добавлено - - -

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

  9. #8
    Junior Member Репутация
    Регистрация
    12.05.2010
    Сообщений
    25
    Вес репутации
    29
    Похачил мне хромовские настройки, слава богу синк с гуглаккаунтом есть...
    Вложения Вложения

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    12.05.2010
    Сообщений
    25
    Вес репутации
    29
    Цитата Сообщение от regist Посмотреть сообщение
    что с проблемой ?
    Проблема на месте.

  12. #11

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    http://virusinfo.info/showthread.php?t=122524 -- лог вот этой утилитой сделай
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    12.05.2010
    Сообщений
    25
    Вес репутации
    29
    На форум не влез, архив даже 800кб
    https://www.sugarsync.com/pf/D667069...tDownload=true

    - - - Добавлено - - -

    Цитата Сообщение от PavelA Посмотреть сообщение
    http://virusinfo.info/showthread.php?t=122524 -- лог вот этой утилитой сделай
    Пожалуйста.
    Вложения Вложения

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Кучу маршрутов в сетевые дела сами прописывали?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    12.05.2010
    Сообщений
    25
    Вес репутации
    29
    Цитата Сообщение от PavelA Посмотреть сообщение
    Кучу маршрутов в сетевые дела сами прописывали?
    Скорее всего, для локальных ресурсов некие прописывал. Но точно не столько. Можно попробовать поприбивать что-то.
    Другое дело, что все непонятные маршруты отправляются на мой шлюз, через родной ip пущены только нормальные.
    Хотя 224.0.0.0 mask 240.0.0.0 смущает.
    И еще, я его удалить не могу
    route delete 224.0.0.0 выдает Не найден указанный маршрут.

    Сокращение маршрутов до
    Код:
    0.0.0.0	  0.0.0.0	192.168.0.1	192.168.0.101	20
    127.0.0.0	255.0.0.0	127.0.0.1	127.0.0.1	1
    192.168.0.0	255.255.255.0	192.168.0.101	192.168.0.101	20
    192.168.0.101	255.255.255.255	127.0.0.1	127.0.0.1	20
    192.168.0.255	255.255.255.255	192.168.0.101   192.168.0.101	20
    224.0.0.0	240.0.0.0	192.168.0.101	192.168.0.101	20
    255.255.255.255	255.255.255.255	192.168.0.101	192.168.0.101	1
    Не помогло

    Да и кстати, все это динамические маршруты, ничего я не прописывал, получается. Статических нет вообще.
    ===============================
    Постоянные маршруты:
    Отсутствует
    Последний раз редактировалось Camarada; 08.10.2012 в 21:52.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    + Выполните скрипт в uVS

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://START.FUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTC0EZZ0C0AZZYC0ATC0EYBZZ0C0CTN0D0TZU0CTBYCZZTN1L2XZUTBTFTCTFTCTFTATCTB&CR=43488504

  18. #17
    Junior Member Репутация
    Регистрация
    12.05.2010
    Сообщений
    25
    Вес репутации
    29
    Цитата Сообщение от regist Посмотреть сообщение
    + Выполните скрипт в uVS

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://START.FUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTC0EZZ0C0AZZYC0ATC0EYBZZ0C0CTN0D0TZU0CTBYCZZTN1L2XZUTBTFTCTFTCTFTATCTB&CR=43488504
    Выполнил, не помогло, на всякий случай новый образ автозапуска.

    https://www.sugarsync.com/pf/D6670694_7809420_8666553

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Цитата Сообщение от Camarada Посмотреть сообщение
    Да и кстати, все это динамические маршруты, ничего я не прописывал, получается. Статических нет вообще.
    а если их все удалить, а потом вы заново пропишите свои ?

  20. #19
    Junior Member Репутация
    Регистрация
    12.05.2010
    Сообщений
    25
    Вес репутации
    29
    Цитата Сообщение от regist Посмотреть сообщение
    а если их все удалить, а потом вы заново пропишите свои ?
    После route -f теряется доступ в интернет, после переподключения сетевого соединения оно появляется вместе с маршрутами.
    Сейчас интересный момент заметил. Через вебморду роутера тоже не пингуется, через ping.eu/ping пингуется, через мобильный интернет тоже доступа к нему нет. Прям беда какая-то. Но доступ доступом, но почему он у меня localhost совсем непонятно.

    - - - Добавлено - - -

    Итак, оказывается у моего провайдера он заблокирован. Эту информацию не так легко найти, а на localhost это видимо пров и выбрасывал, другое дело, что во время составления этой заявки я мог выйти с телефона. Видимо с кэшэм связано.
    http://www.valez.ru/post202212002/pa...BlCom623652216

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. \\nc.exe - not-a-virus:RemoteAdmin.Win32.NetCat.a ( DrWEB: Tool.Netcat.125 )


  • Уважаемый(ая) Camarada, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor, RECYCLED, localhost
      От ToxA в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.05.2009, 07:37
    2. Firewall +webguard => localhost... Как увидеть реальный IP?
      От ASte в разделе Межсетевые экраны (firewall)
      Ответов: 4
      Последнее сообщение: 10.03.2009, 23:07
    3. Кто-то ставит proxy на Localhost
      От Ericsson в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 03:03
    4. Чтение дневников liveinternet инкогнито
      От why? в разделе Оффтоп
      Ответов: 38
      Последнее сообщение: 21.11.2008, 22:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01515 seconds with 17 queries