-
Junior Member
- Вес репутации
- 41
помогите с заменщиком host
доброго времени суток. С недавнего момента подцепил заменщика файла хост. Самое интересное что dr.web cure it ничего не находит. стандартный антивирус от майкрософта время от времени находит проблему, пытается ее вылечить. и сразу же она возникает опять. Социальные сети подменяются на фейковые, а при открытии всех остальных страниц, выскакивает банер с отправкой смс. в хроме помогает приватное окошко, через него вроде страницы открываются нормально.
З.Ы. заметил что линк хрома изменился в имени, там теперь какие-то каракули...
попытаюсь вложить то что нужно...
видимо третий файл я не делал, так как у меня 64-х разрядная система, если я сделал не правильно-скажите...
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Equili, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 41
пожалуйста..
MBAM-log-2013-01-22 (12-00-29).txt
- - - Добавлено - - -
кстати у меня симптомы очень похожи на те что описаны в (заявка № 130739).
Последний раз редактировалось Equili; 22.01.2013 в 09:15.
Причина: невнятно написано было..
-
Сделайте логи RSIT
Проверьте настройки роутера на предмет "чужих" DNS
-
-
Junior Member
- Вес репутации
- 41
вот они.
info.txt
log.txt
- - - Добавлено - - -
Сообщение от
mrak74
Сделайте логи
RSIT
Проверьте настройки роутера на предмет "чужих" DNS
не понимаю... роутера вроде нет. напрямую от кабеля включаюсь... поясните?
-
Удалите вручную, эти файлы
Код:
C:\Windows\tasks\At1.job
C:\Windows\tasks\At2.job
-
-
Junior Member
- Вес репутации
- 41
удалил. Что дальше?
пока не помогло...
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Понаблюдайте за проблемой, отпишитесь о результате.
- - - Добавлено - - -
Сообщение от
Equili
удалил. Что дальше?
пока не помогло...
очистите кэш и cookies-файлы браузеров
и неплохо было бы узнать O17 - HKLM\System\CCS\Services\Tcpip\..\{B25566D1-9015-4DE3-813C-0ECAEFDF1683}: NameServer = 192.168.250.1 чей адрес 192.168.250.1 ?
-
-
Junior Member
- Вес репутации
- 41
кэш и куки почистил. проблема осталась .. что означает эта строчка? кто то сливает мою инфу????
- - - Добавлено - - -
по ip нашел след инфу..
Новый текстовы
.txt
- - - Добавлено - - -
нашел что за ip... connectify присваивает такой айпишник моему буку для раздачи интернета на планшетку...
-
Скриншот ошибки (проблемы) сделайте. Прикрепите к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 41
ошибка.jpgошибка_код.jpg
пожалуйста...
- - - Добавлено - - -
может нужно еще чем - нибудь проверить?
- - - Добавлено - - -
удивительно, но пока проблема пропала...
вот только не могу заставить работать the Bat. пишет не может подключится.... может что-то изменилось в системе?
-
Сообщение от
Equili
удивительно, но пока проблема пропала...
вот только не могу заставить работать the Bat. пишет не может подключится.... может что-то изменилось в системе?
Ничего не менялось, если сами не меняли. http://virusinfo.info/showthread.php?t=122524 такой лог сделайте и приложите к теме.
-
-
Junior Member
- Вес репутации
- 41
вот репорт
Result.txt
- - - Добавлено - - -
вот только с кодировкой рамс... я так и не понял как его исправить...((
-
-
-
Junior Member
- Вес репутации
- 41
ну я весь в сметении. формально проблема решена. симптомов больше не видно. думаю что проблема решилась. спасибо Вам огромное. Вот только разъясните, может быть в личку, может здесь проблема была в двух файлах сценария? или все же сценарии это продукт деятельности чего-то другого???
- - - Добавлено - - -
хотя вот оно сегодня утром Безымянный.jpg
установил dr.web в связи с последними событиями. сегодня утром включаю комп. и вижу прекрасную картину.
вот только пока не нашел лог событий в вебе, чтобы скинуть что он там нашел.... а так не запомнил на что именно он ругался...
- - - Добавлено - - -
вот собственно на что ругался доктор...
[24/01/2013 08:40:05 00001198] Response was not checked. Url=http://www.csafer.net/Domain/[email protected]
по крайней мере насколько я запомнил.
и лог нашелся....)))
spidergate.log
-
В качестве эксперимента в дополнительных настройках Google Chrome попробуйте включить "Запретить выполнение JavaScript на всех сайтах" понаблюдайте за проблемой при такой настройке.
В других браузерах подобная проблема наблюдается ?
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 41
скрипты отключил,
логи вот...
продолжаю наблюдение....
кстати у меня антималавр не удалился и утилита от каспера, как их снести? не получается....virusinfo_syscheck.ziphijackthis.log
-
Пофиксите в HijackThis:
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKCU\..\Run: [8dca0d4fee0987e07a01325e7a04c4ea6bb4] iexplore.exe
O4 - HKCU\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
Перезагрузите компьютер. Попробуйте удалить Kaspersky Security Scan и MBAM стандартным способом через Панель управления - Программы и компоненты.
-
-
Junior Member
- Вес репутации
- 41
так... каспер убивается.... антималавар не отображается в списке установленных программ...
при перезагрузке случилось след.Безымянный123.jpg
при прошлой загрузке было тоже самое....
- - - Добавлено - - -
вот кстати висящий в процессах антималавар...Безымянный456.jpg