-
Junior Member
- Вес репутации
- 42
еще один пострадавший от wgsdgsdgdsgsd.dll
Блокировка экрана в броузерах с сообщением "Содержимое сайта заблокировано"
На социалках - постоянные запросы ввода пароля.
Был обнаружен C:\Users\Admin\wgsdgsdgdsgsd.dll и в стартапе At1: C:\Windows\SysWOW64\cmd.exe "/c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Users\Admin\AppData\Local\Temp\41893319aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts". Оба удалены и произведена перезагрузка. Проблема не ушла.
Java cache и кэш броузеров вычищались.
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alk98, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 42
Update
Дополнение:
Пофиксил файл hosts
В результате экран не перекрывается в броузере, но внизу на части сайтов идет текстовое сообщение:
Код:
Содержимое сайта заблокировано
Для разблокировки необходимо пройти процедуру активации
Ваш телефон:
Номер слишком короткий
Для разблокировки необходимо пройти процедуру активации
Код с картинки:
слишком короткая капча
Для разблокировки необходимо пройти процедуру активации
Для получения доступа в ответном SMS отправьте код
Лажа
Для разблокировки необходимо пройти процедуру активации
Код из СМС:
слишком короткий код
Спасибо. Проверка успешно завершена!
Иногда открывается окно с goroskop-2013
Текущие результаты Hijack и AVZ прилагаю
hijackthis.log
virusinfo_syscheck.zip
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ClearHostsFile;
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Сделайте логи RSIT.
- Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 42
-
В Интернет через роутер выходите?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
PavelA
В Интернет через роутер выходите?
Да. Сквозных портов не прописано.
-
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
mrak74
Готово
Result.txt
Не это ли маскирующаяся дрянь? vdm4ntc5.sys и udm4ntc5.sys ?
-
Нет. Это драйвера AVZ
На роутере кеш есть возможность почистить?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
PavelA
На роутере кеш есть возможность почистить?
Кэш DNS, полагаю? Если честно, как прочистить мозг Netgear WNDR4000 не знаю... Максимум знаний в этом вопросе - на уровне локального компа и ipconfig /flushdns
Вот так сейчас выглядят "остаточные явления" в браузерах
picture.jpg
- - - Добавлено - - -
Update:
Прописал статический DNS 8.8.8.8 в зараженном компе, вместо выдаваемого по DHCP. Вроде бы проблема исчезла.
-
Остался один вопрос: до прописывания ДНС откуда его параметры получали?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
PavelA
Остался один вопрос: до прописывания ДНС откуда его параметры получали?
От роутера, который их получал, в свою очередь, от провайдера (это два - 212.48.193.37
и 213.158.7.3). Собственно поэтому, не зная, как просто обнулить кэш роутера (хотя по утверждениям форумов железячников Netgear его не держит) и поставил статику гугла.
-
Alk98, а вы проверяли, что прописано в настрйоках роутера ? может там левые DNS прописались. Советую Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров
Проверяйте работу в Интернете
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
regist
Alk98, а вы проверяли, что прописано в настрйоках роутера ? может там левые DNS прописались. Советую Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере
Доступ на роутер извне закрыт наглухо. "Левых" DNS в нем тоже нет, да и откуда им там взяться при условии закрытого извне доступа и XX-значного пароля? О вирусах, умеющих внедрятся в роутеры с зараженного компа, находящегося во внутренней сетке, пока не слышал...
-
Сообщение от
Alk98
О вирусах, умеющих внедрятся в роутеры с зараженного компа, находящегося во внутренней сетке, пока не слышал...
они не внедряются в роутер, а меняют в нём настройки на свои таких случаев много. Либо подбирают пароль по словарю, либо используют уязвимости прошивки ... вообще довольно часто такое случается. Так что советую последовать совету и отписаться о результатах.
-
-
Junior Member
- Вес репутации
- 42
Хм, зараза не исчезла... Остаточные явления в виде текстов опять полезли Хроме. Обнаружить закономерность, где они появляются не могу.
В разделе настроек Chrome d пункте пользователи обнаружил второго пользователя с ником "Пришелец". Удалил, изучаю дальше.
PS Ответ на предыдущий вопрос - роутер сброшен и все мозги прочищены.
-
Обновите базы AVZ. - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 42
-
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Очистите кеш и куки браузеров
Что с проблемой?
-