Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

еще один пострадавший от wgsdgsdgdsgsd.dll (заявка № 129459)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    13
    Вес репутации
    42

    еще один пострадавший от wgsdgsdgdsgsd.dll

    Блокировка экрана в броузерах с сообщением "Содержимое сайта заблокировано"
    На социалках - постоянные запросы ввода пароля.


    Был обнаружен C:\Users\Admin\wgsdgsdgdsgsd.dll и в стартапе At1: C:\Windows\SysWOW64\cmd.exe "/c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Users\Admin\AppData\Local\Temp\41893319aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts". Оба удалены и произведена перезагрузка. Проблема не ушла.
    Java cache и кэш броузеров вычищались.

    virusinfo_syscheck.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Alk98, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    13
    Вес репутации
    42

    Update

    Дополнение:

    Пофиксил файл hosts

    В результате экран не перекрывается в броузере, но внизу на части сайтов идет текстовое сообщение:
    Код:
    Содержимое сайта заблокировано
    Для разблокировки необходимо пройти процедуру активации
    Ваш телефон:
     
    Номер слишком короткий
    Для разблокировки необходимо пройти процедуру активации
    Код с картинки: 
    
     
    слишком короткая капча
    Для разблокировки необходимо пройти процедуру активации
    Для получения доступа в ответном SMS отправьте код 
    Лажа
    Для разблокировки необходимо пройти процедуру активации
    Код из СМС:  
    слишком короткий код
     Спасибо. Проверка успешно завершена!
    Иногда открывается окно с goroskop-2013

    Текущие результаты Hijack и AVZ прилагаю
    hijackthis.log
    virusinfo_syscheck.zip

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ClearHostsFile;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:

    - Сделайте логи RSIT.

    - Сделайте лог полного сканирования МВАМ.

  6. #5
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    13
    Вес репутации
    42
    Готово

    PS Текст продолжает вылезать

    log.txt
    info.txt
    mbam-log-2012-12-27 (21-19-26).txt

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В Интернет через роутер выходите?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    13
    Вес репутации
    42
    Цитата Сообщение от PavelA Посмотреть сообщение
    В Интернет через роутер выходите?
    Да. Сквозных портов не прописано.

  9. #8
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    http://virusinfo.info/showthread.php?t=122524 такой лог сделайте.

  10. #9
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    13
    Вес репутации
    42
    Цитата Сообщение от mrak74 Посмотреть сообщение
    http://virusinfo.info/showthread.php?t=122524 такой лог сделайте.
    Готово

    Result.txt


    Не это ли маскирующаяся дрянь? vdm4ntc5.sys и udm4ntc5.sys ?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Нет. Это драйвера AVZ

    На роутере кеш есть возможность почистить?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    13
    Вес репутации
    42
    Цитата Сообщение от PavelA Посмотреть сообщение
    На роутере кеш есть возможность почистить?
    Кэш DNS, полагаю? Если честно, как прочистить мозг Netgear WNDR4000 не знаю... Максимум знаний в этом вопросе - на уровне локального компа и ipconfig /flushdns


    Вот так сейчас выглядят "остаточные явления" в браузерах
    picture.jpg

    - - - Добавлено - - -

    Update:

    Прописал статический DNS 8.8.8.8 в зараженном компе, вместо выдаваемого по DHCP. Вроде бы проблема исчезла.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Остался один вопрос: до прописывания ДНС откуда его параметры получали?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    13
    Вес репутации
    42
    Цитата Сообщение от PavelA Посмотреть сообщение
    Остался один вопрос: до прописывания ДНС откуда его параметры получали?
    От роутера, который их получал, в свою очередь, от провайдера (это два - 212.48.193.37
    и 213.158.7.3). Собственно поэтому, не зная, как просто обнулить кэш роутера (хотя по утверждениям форумов железячников Netgear его не держит) и поставил статику гугла.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Alk98, а вы проверяли, что прописано в настрйоках роутера ? может там левые DNS прописались. Советую Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров

    Проверяйте работу в Интернете

  16. #15
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    13
    Вес репутации
    42
    Цитата Сообщение от regist Посмотреть сообщение
    Alk98, а вы проверяли, что прописано в настрйоках роутера ? может там левые DNS прописались. Советую Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере
    Доступ на роутер извне закрыт наглухо. "Левых" DNS в нем тоже нет, да и откуда им там взяться при условии закрытого извне доступа и XX-значного пароля? О вирусах, умеющих внедрятся в роутеры с зараженного компа, находящегося во внутренней сетке, пока не слышал...

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Alk98 Посмотреть сообщение
    О вирусах, умеющих внедрятся в роутеры с зараженного компа, находящегося во внутренней сетке, пока не слышал...
    они не внедряются в роутер, а меняют в нём настройки на свои таких случаев много. Либо подбирают пароль по словарю, либо используют уязвимости прошивки ... вообще довольно часто такое случается. Так что советую последовать совету и отписаться о результатах.

  18. #17
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    13
    Вес репутации
    42
    Хм, зараза не исчезла... Остаточные явления в виде текстов опять полезли Хроме. Обнаружить закономерность, где они появляются не могу.

    В разделе настроек Chrome d пункте пользователи обнаружил второго пользователя с ником "Пришелец". Удалил, изучаю дальше.



    PS Ответ на предыдущий вопрос - роутер сброшен и все мозги прочищены.

  19. #18
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Обновите базы AVZ. - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  20. #19
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    13
    Вес репутации
    42

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Установите новый Internet Explorer, а также все доступные обновления для Windows

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Очистите кеш и куки браузеров

    Что с проблемой?


  • Уважаемый(ая) Alk98, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 31.10.2012, 22:53
    2. НИ ОДИН БРАУЗЕР НЕ ОТКРЫВАЕТ НИ ОДИН САЙТ!
      От Crashma в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.04.2012, 16:47
    3. Еще один пострадавший
      От Hind в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.07.2010, 13:38
    4. вирус downloader пострадавший
      От паштет74 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.12.2009, 13:28
    5. Копирование HD на другой HD "один-в-один"
      От Палыч в разделе Софт - общий
      Ответов: 1
      Последнее сообщение: 09.06.2007, 07:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00257 seconds with 20 queries