Во время проверок находятся одни и те же троянцы, хотя пол дня назад KIS их обезвредил.
С данного ПК не могу настроить роутер по web интерфейсу, успеваю только на роутере создать интернет подключение и после перезагрузки роутер не видится в web интерфейсе, хотя на команду ping отвечает исправно, испробовано на нескольких браузерах
Последний раз редактировалось Toha; 23.01.2013 в 15:13.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Toha, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Во время проверок находятся одни и те же троянцы, хотя пол дня назад KIS их обезвредил.
С данного ПК не могу настроить роутер по web интерфейсу, успеваю только на роутере создать интернет подключение и после перезагрузки роутер не видится в web интерфейсе, хотя на команду ping отвечает исправно, испробовано на нескольких браузерах
есть здесь кто живой? или что-то не так я оформил?
Настроил роутер с помощью другого ПК. Подключение к итернет есть, пингуются все адреса сайтов, но браузеры говорят что не могут отобразить страницу. Куда дальше копать?
По отчетам KIS большое количество trojan-downloader.BAT.Small.aq
Последний раз редактировалось Toha; 24.01.2013 в 13:58.
Обнаруженные ключи в реестре: 13
HKCR\AppID\{9285AB27-8BD7-421A-9AA5-2523C00D4E4A} (PUP.Rubar) -> Действие не было предпринято.
HKCR\AppID\{D17B4854-A796-4173-9775-5FB684E40ADA} (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{8DBC3732-863F-41B4-9A36-BCDBEB05E7C5} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Interface\{8DBC3732-863F-41B4-9A36-BCDBEB05E7C5} (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKCR\TypeLib\{C41FAEC8-6123-4F4D-8B1F-426AF5F9A59A} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Interface\{270860E2-0441-4BB9-9FE1-FAE0ECBB2E97} (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.Searcher.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.Searcher (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKCR\PROTOCOLS\Handler\rubar (PUP.Rubar) -> Действие не было предпринято.
HKCU\Software\Windows Rubar Defender (PUP.SetToolbar) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Documents and Settings\Администратор\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
C:\RECYCLER\hexserver.exe (Trojan.Agent) -> Действие не было предпринято.
C:\RECYCLER\xpserver.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\Rubar-Toolbar\Toolbar.log (PUP.Rubar) -> Действие не было предпринято.
- Сделайте лог GSI, ссылку на результат проверки напишите.
Обнаруженные ключи в реестре: 13
HKCR\AppID\{9285AB27-8BD7-421A-9AA5-2523C00D4E4A} (PUP.Rubar) -> Действие не было предпринято.
HKCR\AppID\{D17B4854-A796-4173-9775-5FB684E40ADA} (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{8DBC3732-863F-41B4-9A36-BCDBEB05E7C5} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Interface\{8DBC3732-863F-41B4-9A36-BCDBEB05E7C5} (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKCR\TypeLib\{C41FAEC8-6123-4F4D-8B1F-426AF5F9A59A} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Interface\{270860E2-0441-4BB9-9FE1-FAE0ECBB2E97} (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.Searcher.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.Searcher (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKCR\PROTOCOLS\Handler\rubar (PUP.Rubar) -> Действие не было предпринято.
HKCU\Software\Windows Rubar Defender (PUP.SetToolbar) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Documents and Settings\Администратор\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
C:\RECYCLER\hexserver.exe (Trojan.Agent) -> Действие не было предпринято.
C:\RECYCLER\xpserver.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\Rubar-Toolbar\Toolbar.log (PUP.Rubar) -> Действие не было предпринято.
- Сделайте лог GSI, ссылку на результат проверки напишите.
Не смог сделать zip-архив (при создании архива появляется ошибка что данные файлы не найдены), возможно из под LiveCD можно выполнить эту процедуру, но я пока не имею возможности запустить его т.к. на данный момент обращаюсь к ПК удаленно. Все остальные работы выполнил, теперь буду мониторить будет-ли KIS требовать перезагрузку ПК, обычно это происходило через 10-12 часов непрерывной работы ПК.
прошло 10 часов, KIS пока не требует перезагрузки, только вот теперь если меняю способ подключения к интернет (через роутер DIR-300B7), то браузеры выдают ошибку "не могу отобразить страницу" хотя на команду пинг овечают исправно. Как только подключаюсь к интернет через PPOE подключение, созданное на ПК, то все web страницы отображаются исправно. Роутер настроен верно (этих DIR-300-ых настроил больше двух десятков). Проверял роутер на другом ПК, на нем все web страницы открываются. Надо будет попробовать переустановить браузеры.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: