Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Система при запуске открывает в командной строке dinoklafobzor.org (заявка № 155363)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2014
    Сообщений
    16
    Вес репутации
    14

    Система при запуске открывает в командной строке dinoklafobzor.org

    При включении сам по себе открывается Google Chrom с сайтом oduxa.net ,Так-же постоянно вылазит webalta иногда mail.
    Буду очень благодарен если уделите мне внимание!
    Вложения Вложения
    Последний раз редактировалось Saneka; 17.02.2014 в 12:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Saneka, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Babakan');
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('TSW',2,2,true);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.


    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    17.02.2014
    Сообщений
    16
    Вес репутации
    14
    Выполнил скрипт,как Вы сказали,после перезагрузки,всё осталось по прежнему.Запустился хром итд.Вот повторные логи
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Профиксите в HijackThis

    Код:
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)

    Цитата Сообщение от regist Посмотреть сообщение
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    не сделали .

  7. #6
    Junior Member Репутация
    Регистрация
    17.02.2014
    Сообщений
    16
    Вес репутации
    14
    Не заметил письмо вот ссылка
    http://virusinfo.info/virusdetector/...081574B51CFDFD





    http://virusinfo.info/showthread.php?t=155381













    Профиксил, проблема вроде бы решена,большое спасибо за помощь!Очень полезный ресурс,вы делаете хорошее дело!!!
    Последний раз редактировалось Saneka; 18.02.2014 в 18:35.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  9. #8
    Junior Member Репутация
    Регистрация
    17.02.2014
    Сообщений
    16
    Вес репутации
    14
    После того как профиксил,комп стал очень долго думать и подвисать,конечно может это и не связано,просто сын нажал резет и винда не загрузилась,а появилась надпись "a disk read error ossurred....итд "После многочисленных reset и power windows всё таки загрузилась.

    - - - Добавлено - - -

    Ну вот и webalta опять дала о себе знать не прошло и часа

    - - - Добавлено - - -

    Выполните скрипт в AVZ при наличии доступа в интернет:

    уязвимости не найдены

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url

  11. #10
    Junior Member Репутация
    Регистрация
    17.02.2014
    Сообщений
    16
    Вес репутации
    14
    В прооцессе полного сканирования в Malwarebytes Antimalware,постоянно выскакивает- Была предотвращена попытка доступа к вредоносному сайту 111.111.111.111






    Запарился я делать это сканирование после одного - двух часов система виснет наглухо,уже 3 раза перезагружал и начинал заново.
    Последний раз редактировалось Saneka; 19.02.2014 в 09:13.

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    17.02.2014
    Сообщений
    16
    Вес репутации
    14
    вот лог
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    DefaultTabSearch - используете?

    Если нет, то
    Удалите в MBAM всё кроме
    Код:
    C:\Documents\Documents\Наши файлы\Проги,игры,патчи итд\Windows_Loader_v2.2.1.zip (Hacktool.Agent) -> Действие не было предпринято.
    C:\Documents\Documents\Наши файлы\Проги,игры,патчи итд\Windows_Loader_v2.2.1\Windows Loader\Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято.
    C:\Documents\Documents\Сохранялка\call_of_duty_ghosts_ram_fix.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
    C:\Documents\Documents\Сохранялка\Crack_Skidrow_Full_FIFA_14.rar (PUP.Optional.LoadMoney) -> Действие не было предпринято.
    C:\Documents\Documents\Сохранялка\frigate-3-36-es-en-win-setup.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
    C:\Documents\Documents\Сохранялка\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
    C:\Documents\Documents\Сохранялка\Кряк для FIFA 14 (Таблетка).exe (Trojan.InstallMonster) -> Действие не было предпринято.
    C:\Documents\Documents\Сохранялка\Windows_Loader_v2.2.1\Windows Loader\Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято.
    C:\Games\Counter-Strike_Source\AIM+WH+FOR+CSSV34.zip (HackTool.Agent) -> Действие не было предпринято.
    C:\Games\Counter-Strike_Source\Iniuria CSS Release D.exe (HackTool.Agent) -> Действие не было предпринято.
    C:\Games\Counter-Strike_Source\Iniuria-CSS-Full.rar (HackTool.Agent) -> Действие не было предпринято.
    C:\Games\Counter-Strike_Source\Iniuria_CSS_v34.rar (HackTool.Agent) -> Действие не было предпринято.
    C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2014\rld.dll (VirTool.Obfuscator) -> Действие не было предпринято.
    C:\Program Files (x86)\Metro Last Light\steam_api.dll (Trojan.Patched) -> Действие не было предпринято.
    C:\Program Files (x86)\Rovio\Angry Birds Space\Patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
    C:\Program Files (x86)\RusTV Player\RusTV Player.exe (PUP.Optional.InstallMonster) -> Действие не было предпринято.
    C:\Program Files (x86)\Sonic and All Stars Racing Transformed\steam_api.dll (Trojan.VirTool) -> Действие не было предпринято.
    Сделайте новый лог полного сканирования MBAM.

  15. #14
    Junior Member Репутация
    Регистрация
    17.02.2014
    Сообщений
    16
    Вес репутации
    14
    сделал
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Удалите
    Код:
    C:\Program Files (x86)\RusTV Player\RusTV Player.exe
    остальное на ваше усмотрение.

    что с проблемой?

  17. #16
    Junior Member Репутация
    Регистрация
    17.02.2014
    Сообщений
    16
    Вес репутации
    14
    Пока всё хорошо,сегодня делал повторное сканирование,параллельно пользовался хромом, несколько раз запускалась стартовая webalta.А в остальном.... времени прошло мало,лагов не замечено/

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Saneka Посмотреть сообщение
    несколько раз запускалась стартовая webalta
    вроде же удалили...

    ещё раз запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

    и поясните вебальта запускается именно во время пользования браузером? Или при запуске?

  19. #18
    Junior Member Репутация
    Регистрация
    17.02.2014
    Сообщений
    16
    Вес репутации
    14
    так,поясняю... webalta запускается при запуске хрома.В процессе серфинга по интернету стартовая страница не выскакивает,она появляется только при начальном запуске( и то не всегда),переодичность запуска не понятна.В настройках браузера стоит,открывать последние страницы,иногда и проскакивает webalta.Да,в других браузерах,например в яндекс вебальта ни разу не проскакивала.

    - - - Добавлено - - -

    не могу выложить отчет,файл 4 мегабайта,что привышает бла бла бла.Как быть?
    Последний раз редактировалось Saneka; 20.02.2014 в 17:42.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Saneka Посмотреть сообщение
    не могу выложить отчет,файл 4 мегабайта,что привышает бла бла бла.Как быть?
    попробуйте заархивировать . Если всё равно не поместиться, то загрузите сюда http://rghost.ru/ и ссылку на скачивание.

    Цитата Сообщение от Saneka Посмотреть сообщение
    так,поясняю... webalta запускается при запуске хрома.
    ярлык для запуска Хрома проверьте, скорее всего в свойствах ярлыка она приписана.

  21. #20
    Junior Member Репутация
    Регистрация
    17.02.2014
    Сообщений
    16
    Вес репутации
    14
    вот архив
    в свойствах,ярлыка нет,свойства exe хрома расположенпие... Короче не понял
    Вложения Вложения
    Последний раз редактировалось Saneka; 20.02.2014 в 19:44.

  • Уважаемый(ая) Saneka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 08.12.2013, 11:38
    2. Запускается что то в командной строке???
      От johnnygreen в разделе Помогите!
      Ответов: 40
      Последнее сообщение: 30.10.2009, 18:48
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 09:15
    4. Ответов: 2
      Последнее сообщение: 06.12.2008, 14:39
    5. Криптография в командной строке
      От MOCT в разделе Сетевые атаки
      Ответов: 1
      Последнее сообщение: 22.03.2006, 20:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01223 seconds with 17 queries