Показано с 1 по 17 из 17.

Редиректит на зараженные сайты (заявка № 155318)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    29

    Редиректит на зараженные сайты

    При установке программ зацепил какую то гадость. Каспер ее не видит, прогнал AVZ тоже не вариант. Простанил MBAN нашел кучу всего, удалил но все равно не вытравилось ((( Лог скрипта исследование системы прилагаю. Пожалуйста помогите избавиться от заразы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Faerman, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    29

    Редиректит на зараженныесайты.

    Сделал все логи как положено. Выкладываю вам их.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 05.02.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.37



    Текущая версия - 4.41.
    Выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    29

    Вот необходимый лог

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 05.02.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.37



    Текущая версия - 4.41.
    Выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    Сделал снова лог - выкладываю
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Прокси-сервер: http://127.0.0.1:9880 сами себе прописывали?
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    29

    Редиректит на сервера с вирусами.

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Прокси-сервер: http://127.0.0.1:9880 сами себе прописывали?
    Нет конечно ничего не прописывал вообще.

    - - - Добавлено - - -

    У меня стал касперский выдавать сообщение о каком то прокси сервере типа введите логин и пароль.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\users\den\appdata\local\pirritsuggestor\pirritservice.exe');
     TerminateProcessByName('c:\users\den\appdata\local\pirritsuggestor\pirritdesktop.exe');
     TerminateProcessByName('c:\program files (x86)\pirrit\autoupdater.exe');
     DelBHO('{d40c654d-7c51-4eb3-95b2-1e23905c2a2d}');
     DeleteService('iSafeNetFilter');
     DeleteService('iSafeKrnl');
     DeleteService('iSafeService');
     QuarantineFile('c:\users\den\appdata\local\pirritsuggestor\pirritservice.exe','');
     QuarantineFile('c:\users\den\appdata\local\pirritsuggestor\pirritdesktop.exe','');
     QuarantineFile('c:\program files (x86)\pirrit\autoupdater.exe','');
     DeleteFile('C:\Program Files (x86)\Pirrit\AutoUpdater.exe','32');
     DeleteFile('C:\Users\DEN\AppData\Local\PirritSuggestor\PirritService.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64');
     DeleteFile('c:\users\den\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
    ExecuteSysClean;
    RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
    RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
    ExecuteWizard('SCU',2,2,true);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    29
    Не дает загрузить лог автозапуска The following errors occurred:

    DEN-ПК_2014-02-17_14-57-37.zip: 861.2 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    загрузите сюда http://rghost.ru/ и выложите ссылку на скачивание.

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Удалите старые вложения.
    И, судя по расширению файла, который пытались загрузить, образ делали программой на по моей ссылке.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    29
    http://rghost.ru/52485360 - вашей, просто вышел текстовой файл, а там написано сжать в зип архив.

    - - - Добавлено - - -

    Вроде все отправилось через карантинную форму, на всякий случай указал мыло для ответа. Очень жду помощи от вас ребята.

    - - - Добавлено - - -

    Цитата Сообщение от Faerman Посмотреть сообщение
    http://rghost.ru/52485360 - вашей, просто вышел текстовой файл, а там написано сжать в зип архив.

    - - - Добавлено - - -

    Вроде все отправилось через карантинную форму, на всякий случай указал мыло для ответа. Очень жду помощи от вас ребята.
    http://virusinfo.info/virusdetector/report.php?md5=CA83CD7F1B23AEBA03F33212EF8A6099

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref 1HTTP=HTTP://127.0.0.1:9880
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417040FF} /quiet
    exec "C:\Users\DEN\AppData\Local\PirritSuggestor\unins000.exe"
    delref %SystemDrive%\PROGRAM FILES (X86)\DLL-FILES.COM FIXER\DLLFIXER.EXE
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    29
    Все отлично, спасибо вам за помощь. А что это было то??? Пароли часом мои не украдены?? Стоит ли все поменять???

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Смените для профилактики.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  18. #17
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    11
    Вес репутации
    29

    Подозрения остались.

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Смените для профилактики.

    Выполните рекомендации после лечения.
    Постоянно при серфинге в нете MBAM выдает табличку попытка перехода на вредоносный сайт процесс avp.exe и вроде как все таки утекли пароли. Седня ночью пришло с вебмани типа подтверждение на перевод.
    Может имеет смысл полностью переустановить все???

  • Уважаемый(ая) Faerman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 07.03.2013, 21:24
    2. Редирект на зараженные сайты
      От starman в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.10.2010, 13:44
    3. непонятно что редиректит на сайты
      От коржик в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00935 seconds with 17 queries