Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Блокируется доступ к страницам сайтов,всплывает рекламное окно. (заявка № 129850)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    19

    Блокируется доступ к страницам сайтов,всплывает рекламное окно.

    Здравствуйте,помогите пожалуйста в решении проблемы.Ноутбук поймал какой то вирус.Ни один антивирусник не определяет.Блокирует доступ к страницам сайтов,всплывает окно с надписью "содержимое сайта заблокировано,требуется ввести номер".в Браузере при переходе по различным ссылкам открывается [удалено] (не каждый раз, а иногда).Аналогичные случаи уже были у пользователей в разделе "помогите".За помощью в решении этой проблемы уже обращался на сайт,вот ссылка на предидущую тему в этом разделе http://virusinfo.info/showthread.php?t=129724 .В хайджеке пофиксил сказанные ссылки,выполнил сказанные скрипты в авз,устранил часто используемые уязвимости.Проблема вернулась через 2 дня,не смотря на то что интернетом практически не пользовался.Из антивирусов стоит Microsoft Security Essentials,все обновления производились своевременно.При подключенном интеренете,даже не используя никакой брайзер в антивирусник начинает стучать троян:TrojanDropperWin32.pykspa.A.,пока тот не зависнет и не потребует перезагрузки.Свежие,последние логи прилагаю.Что делать?помогите пожалуйста!
    Вложения Вложения
    Последний раз редактировалось thyrex; 08.01.2013 в 13:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Алексей28, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    19
    на всякий случай сделал логи RSIT,прилагаю.

    - - - Добавлено - - -

    Ребята,может кто нибудь помочь?
    Вложения Вложения
    • Тип файла: txt info.txt (28.2 Кб, 2 просмотров)
    • Тип файла: txt log.txt (51.5 Кб, 4 просмотров)

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Выполните в АВЗ:
    Код:
    begin
     QuarantineFile('C:\Windows\system32\drivers\hyslnyhd.sys','');
     QuarantineFile('C:\Windows\system32\drivers\dlkzejxb.sys','');
     DeleteFile('C:\Windows\system32\drivers\dlkzejxb.sys');
     DeleteFile('C:\Windows\system32\drivers\hyslnyhd.sys');
    DeleteService('hyslnyhd');
    DeleteService('dlkzejxb');
    executerepair(13);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Очистите кеш и куки браузеров

    - Повторите логи.


  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Перед повторными логами удалите файл C:\Windows\tasks\At1.job
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    19
    Спасибо,повторные логи сделал,прилагаю.По поводу отправки карантина:Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен. К сожалению,сделал логи до того как прочитал последнее сообщение в теме.Файл C:\Windows\tasks\At1.job удалил,делаю повторно новые.
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Выполните в АВЗ:
    Код:
    begin
    DeleteFile('C:\Users\White doG\AppData\Roaming\Mozilla\Firefox\Profiles\5iihgblb.default\searchplugins\webalta-search.xml');
    DeleteFile('C:\Windows\tasks\At1.job');
    regkeydel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\96feef04f8b893de483e9ed59c15153429af6d84f7e5');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Повторите РСИТ.

    Что с проблемами?


  10. #8
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    19
    Не могу выполнить последний скрипт в авз,выдает ошибку:Ошибка скрипта: ';' expected, позиция [9:1]
    Прилагаю последние логи после удаления:C:\Windows\tasks\At1.job
    Вложения Вложения

  11. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Проверьте end. в конце скрипта есть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #10
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    19
    Проверил end. в конце скрипта.Скрипт прошел без ошибок.Повторил РСИТ,прилагаю.Неожиданно проблема возникла опять,устранил ее временно таким образом,сделал восстановление системы в авз:очистить файл хостс и удалить статические маршруты,вроде помогло,на долго ли?)
    Вложения Вложения
    • Тип файла: txt info.txt (24.7 Кб, 1 просмотров)
    • Тип файла: txt log.txt (51.4 Кб, 2 просмотров)

  13. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполните скрипт:
    Код:
    begin
    regkeydel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\96feef04f8b893de483e9ed59c15153429af6d84f7e5');
    end.
    ПОтом повторите лог РСИТ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #12
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    19
    Скрипт выполнен без ошибок.Логи РСИТ повторил,прилагаю.
    Вложения Вложения
    • Тип файла: txt log.txt (52.5 Кб, 5 просмотров)
    • Тип файла: txt info.txt (23.5 Кб, 1 просмотров)

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    АВЗ запускали от имени администратора?


  16. #14
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    19
    Я сделал большое количество логов,вроде ни разу не пропустил этот момент,запускал от имени администратора и авз и рсит и хайджек..Что можно сделать?еще раз повторить все логи?
    Последний раз редактировалось Алексей28; 10.01.2013 в 05:15.

  17. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Попробуйте в AVZ через поиск в реестре найти вот этот ключик:
    'HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\96feef04f8b893de483e9ed5 9c15153429af6d84f7e5');

    Если найдется, то удалите его.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #16
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    19
    К моему сожалению,в авз такой ключ найден не был..проблема остается.
    единственное что при полной проверке авз были найдены 4 подозрения на трояна:
    'HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\96feef04f8b893de483e9ed5 9c15153429af6d84f7e5');

    'HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\96feef04f8b893de483e9ed5 9c15153429af6d84f7e5');

    'HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\96feef04f8b893de483e9ed5 9c15153429af6d84f7e5');

    'HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\96feef04f8b893de483e9ed5 9c15153429af6d84f7e5');
    Что делать?искать в авз эти ключи и удалять?помогите пожалуйста..

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383


  20. #18
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    19
    Лог выполнил,прилагаю.
    Вложения Вложения

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Из файла c:\users\White doG\AppData\Roaming\Mozilla\Firefox\Profiles\5iihg blb.default\prefs.js
    удалите строку:
    Код:
    browser.search.selectedEngine - Webalta Search
    - - - Добавлено - - -

    Цитата Сообщение от Алексей28 Посмотреть сообщение
    искать в авз эти ключи и удалять?
    Попробуйте.


  22. #20
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    19
    Подскажите пожалуйста каким образом его можно открыть?Выдает каую то ошибку,скрин прилагаю.
    Изображения Изображения

  • Уважаемый(ая) Алексей28, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 30.03.2012, 15:53
    2. Ответов: 8
      Последнее сообщение: 07.02.2012, 15:18
    3. Ответов: 1
      Последнее сообщение: 11.04.2011, 08:00
    4. Рекламное окно (заявка №25264)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 22.07.2010, 11:00
    5. не удаляется рекламное окно
      От ded3 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.09.2009, 11:40

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00110 seconds with 17 queries