Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Постоянно включается прокси сервер. [not-a-virus:AdWare.Win32.Tirrip.d ] (заявка № 162186)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    28

    Thumbs up Постоянно включается прокси сервер. [not-a-virus:AdWare.Win32.Tirrip.d ]

    В настройках IE постоянно включается прокси-сервер, отключение не помогает. Браузеры открывают при запуске левые сайты, а не то что стоит в настройках. Проверка утилитами не помогла.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) -brad-, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Отключите AVZPM и самостоятельно настройки AVZ не меняйте.
    Переделайте после этого логи

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    28
    Переделал.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Users\Димон\AppData\Local\DirectXDockMemory\RegFltrX86.sys','');
     DeleteFile('C:\Users\Димон\AppData\Local\DirectXDockMemory\RegFltrX86.sys','32');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).

    Профиксите в HijackThis


    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:29892
    что с проблемой?

  7. #6
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    28
    Карантин отправил, но прокси всё равно включается.

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    28
    Вот!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Удалите в MBAM только

    Код:
    Registry Keys: 1
    PUP.Optional.SuperFish.A, HKU\S-1-5-21-460386004-1518153553-3382157019-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, , [e703d0ab473494a2193b2389f1115fa1],
    после этого деинсталируйте MBAM/

    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  11. #10
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    28
    Сделал

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в uVS


    Код:
    ;uVS v3.82.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref 1HTTP=127.0.0.1:21522
    delall %SystemDrive%\USERS\ДИМОН\APPDATA\LOCAL\DIRECTXDOCKMEMORY\REGFLTRX86.SYS
    restart
    что с проблемой?


    Цитата Сообщение от regist Посмотреть сообщение
    - Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).
    лог удаления так и не прикрепили

  13. #12
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    28
    В AdwCleaner удалил всё. Выполнил скрипт в uVS, но ничего не изменилось. Прокси я могу отключить, но после выключения-включения браузера он опять появляется.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от -brad- Посмотреть сообщение
    В AdwCleaner удалил всё.
    и утилиты от яндекса и mail.ru тоже ? В последнем логе uVS они видны


    + Сделайте лог ComboFix

  15. #14
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    28
    Вот лог AdwCleaner и ComboFix

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    
    
    Driver::
    
    Folder::
    
    
    Registry::
    
    DDS::
    uInternet Settings,ProxyOverride = <local>;*origin.com;*ea.com;*akamaihd.net
    uInternet Settings,ProxyServer = http=127.0.0.1:33055
    
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    + сделайте новый лог uVS.

  17. #16
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    28
    Выполнил.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    c:\users\Димон\AppData\Local\DirectXDockMemory\RegFltrX86.sys
    
    Driver::
    RegFltrX86
    
    Folder::
    
    
    Registry::
    
    DDS::
    uInternet Settings,ProxyOverride = <local>;*origin.com;*ea.com;*akamaihd.net
    uInternet Settings,ProxyServer = http=127.0.0.1:33055
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    Выполните скрипт в uVS

    Код:
    ;uVS v3.82.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delall %SystemDrive%\USERS\ДИМОН\APPDATA\LOCAL\DIRECTXDOCKMEMORY\REGFLTRX86.SYS
    deldir %SystemDrive%\USERS\ДИМОН\APPDATA\LOCAL\YANDEX\UPDATER
    delref 1HTTP=127.0.0.1:33055
    delref HTTP=127.0.0.1:24458
    delref %SystemDrive%\USERS\ДИМОН\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\32.0.1700.12508\DELEGATE_EXECUTE.EXE
    delref %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
    delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
    delref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=54896
    delref HTTP://MAIL.RU/CNT/7993/
    delref HTTP://WWW.YANDEX.RU/?WIN=100&CLID=1946475-10361
    restart
    сделайте новый образ автозапуска.

  19. #18
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    28
    Выполнил всё, но ничего не изменилось. Прокси постоянно включается с разными портами.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Удалите ComboFix


    Сделайте лог Process Monitor следующим образом: запустите Process Monitor; меню Options -> включите флажок Enable Boot Logging; перезагрузитесь; после этого воспроизведите проблему, затем запустите Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например http://rghost.ru

  21. #20
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    28

  • Уважаемый(ая) -brad-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 23.06.2014, 16:20
    2. Ответов: 21
      Последнее сообщение: 19.06.2014, 17:25
    3. Ответов: 7
      Последнее сообщение: 07.06.2014, 16:50
    4. Ответов: 11
      Последнее сообщение: 12.05.2014, 20:49
    5. Ответов: 6
      Последнее сообщение: 12.05.2014, 08:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00311 seconds with 16 queries