Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

помогите с заменщиком host (заявка № 130762)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2013
    Сообщений
    16
    Вес репутации
    18

    помогите с заменщиком host

    доброго времени суток. С недавнего момента подцепил заменщика файла хост. Самое интересное что dr.web cure it ничего не находит. стандартный антивирус от майкрософта время от времени находит проблему, пытается ее вылечить. и сразу же она возникает опять. Социальные сети подменяются на фейковые, а при открытии всех остальных страниц, выскакивает банер с отправкой смс. в хроме помогает приватное окошко, через него вроде страницы открываются нормально.

    З.Ы. заметил что линк хрома изменился в имени, там теперь какие-то каракули...

    попытаюсь вложить то что нужно...

    видимо третий файл я не делал, так как у меня 64-х разрядная система, если я сделал не правильно-скажите...

    virusinfo_syscheck.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Equili, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    http://virusinfo.info/showthread.php?t=53070 подготовьте такой отчёт.

  5. #4
    Junior Member Репутация
    Регистрация
    21.01.2013
    Сообщений
    16
    Вес репутации
    18
    пожалуйста..

    MBAM-log-2013-01-22 (12-00-29).txt

    - - - Добавлено - - -

    кстати у меня симптомы очень похожи на те что описаны в (заявка № 130739).
    Последний раз редактировалось Equili; 22.01.2013 в 08:15. Причина: невнятно написано было..

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Сделайте логи RSIT

    Проверьте настройки роутера на предмет "чужих" DNS

  7. #6
    Junior Member Репутация
    Регистрация
    21.01.2013
    Сообщений
    16
    Вес репутации
    18
    вот они.
    info.txt
    log.txt

    - - - Добавлено - - -

    Цитата Сообщение от mrak74 Посмотреть сообщение
    Сделайте логи RSIT

    Проверьте настройки роутера на предмет "чужих" DNS
    не понимаю... роутера вроде нет. напрямую от кабеля включаюсь... поясните?

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Удалите вручную, эти файлы
    Код:
    C:\Windows\tasks\At1.job
    C:\Windows\tasks\At2.job

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    21.01.2013
    Сообщений
    16
    Вес репутации
    18
    удалил. Что дальше?
    пока не помогло...

  11. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Понаблюдайте за проблемой, отпишитесь о результате.

    - - - Добавлено - - -

    Цитата Сообщение от Equili Посмотреть сообщение
    удалил. Что дальше?
    пока не помогло...
    очистите кэш и cookies-файлы браузеров

    и неплохо было бы узнать O17 - HKLM\System\CCS\Services\Tcpip\..\{B25566D1-9015-4DE3-813C-0ECAEFDF1683}: NameServer = 192.168.250.1 чей адрес 192.168.250.1 ?

  12. Это понравилось:


  13. #10
    Junior Member Репутация
    Регистрация
    21.01.2013
    Сообщений
    16
    Вес репутации
    18
    кэш и куки почистил. проблема осталась .. что означает эта строчка? кто то сливает мою инфу????

    - - - Добавлено - - -

    по ip нашел след инфу..
    Новый текстовы&#10.txt

    - - - Добавлено - - -

    нашел что за ip... connectify присваивает такой айпишник моему буку для раздачи интернета на планшетку...

  14. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Скриншот ошибки (проблемы) сделайте. Прикрепите к следующему сообщению.

  15. #12
    Junior Member Репутация
    Регистрация
    21.01.2013
    Сообщений
    16
    Вес репутации
    18
    ошибка.jpgошибка_код.jpg
    пожалуйста...

    - - - Добавлено - - -

    может нужно еще чем - нибудь проверить?

    - - - Добавлено - - -

    удивительно, но пока проблема пропала...

    вот только не могу заставить работать the Bat. пишет не может подключится.... может что-то изменилось в системе?

  16. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от Equili Посмотреть сообщение
    удивительно, но пока проблема пропала...

    вот только не могу заставить работать the Bat. пишет не может подключится.... может что-то изменилось в системе?
    Ничего не менялось, если сами не меняли. http://virusinfo.info/showthread.php?t=122524 такой лог сделайте и приложите к теме.

  17. #14
    Junior Member Репутация
    Регистрация
    21.01.2013
    Сообщений
    16
    Вес репутации
    18
    вот репорт

    Result.txt

    - - - Добавлено - - -

    вот только с кодировкой рамс... я так и не понял как его исправить...((

  18. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Проблема продолжается ?

  19. #16
    Junior Member Репутация
    Регистрация
    21.01.2013
    Сообщений
    16
    Вес репутации
    18
    ну я весь в сметении. формально проблема решена. симптомов больше не видно. думаю что проблема решилась. спасибо Вам огромное. Вот только разъясните, может быть в личку, может здесь проблема была в двух файлах сценария? или все же сценарии это продукт деятельности чего-то другого???

    - - - Добавлено - - -

    хотя вот оно сегодня утром Безымянный.jpg

    установил dr.web в связи с последними событиями. сегодня утром включаю комп. и вижу прекрасную картину.
    вот только пока не нашел лог событий в вебе, чтобы скинуть что он там нашел.... а так не запомнил на что именно он ругался...

    - - - Добавлено - - -

    вот собственно на что ругался доктор...

    [24/01/2013 08:40:05 00001198] Response was not checked. Url=http://www.csafer.net/Domain/yepp@musiccity.xml

    по крайней мере насколько я запомнил.
    и лог нашелся....)))

    spidergate.log

  20. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    В качестве эксперимента в дополнительных настройках Google Chrome попробуйте включить "Запретить выполнение JavaScript на всех сайтах" понаблюдайте за проблемой при такой настройке.

    В других браузерах подобная проблема наблюдается ?

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  21. #18
    Junior Member Репутация
    Регистрация
    21.01.2013
    Сообщений
    16
    Вес репутации
    18
    скрипты отключил,

    логи вот...

    продолжаю наблюдение....

    кстати у меня антималавр не удалился и утилита от каспера, как их снести? не получается....virusinfo_syscheck.ziphijackthis.log

  22. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O4 - HKCU\..\Run: [8dca0d4fee0987e07a01325e7a04c4ea6bb4] iexplore.exe
    O4 - HKCU\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
    Перезагрузите компьютер. Попробуйте удалить Kaspersky Security Scan и MBAM стандартным способом через Панель управления - Программы и компоненты.

  23. #20
    Junior Member Репутация
    Регистрация
    21.01.2013
    Сообщений
    16
    Вес репутации
    18
    так... каспер убивается.... антималавар не отображается в списке установленных программ...

    при перезагрузке случилось след.Безымянный123.jpg


    при прошлой загрузке было тоже самое....

    - - - Добавлено - - -

    вот кстати висящий в процессах антималавар...Безымянный456.jpg

  • Уважаемый(ая) Equili, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 07.01.2013, 21:00
    2. Ответов: 2
      Последнее сообщение: 20.08.2011, 14:32
    3. Помогите svchost + Generic host processor
      От Elek-315 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.03.2011, 01:05
    4. помогите! ошибка generic host
      От tooljj в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2009, 00:42
    5. Помогите. Generic Host Process for Win32 Services
      От fidan в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 22.02.2009, 03:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01281 seconds with 17 queries