Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

При запуске любого браузера открываются сайт traficlaab.ru + удалённое ис-вание ком-ра (заявка № 166794)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    23
    Вес репутации
    12

    Thumbs up При запуске любого браузера открываются сайт traficlaab.ru + удалённое ис-вание ком-ра

    Здравствуйте.Столкнулся с такими проблемами:1.Нажимаю на браузер(яндекс использую только его) на панели пуска,после чего на полоске мгновенно появляется и исчезает значок командной строки,после чего запускается сам браузер с последними вкладками и одной новой traficlaab.ru,которая быстро переключается на сайт rupoiskovik.ru и пару раз на другой рекламный сайт.2.Есть сильные подозрения что удалённое просматривают и даже пользуются моим компьютером.Так же недавно узнал из отчётов программы avz что открыты 27 из 28 портов (Порт 65000 TCP - Devil v1.03, Stacheldracht (nvstreamsvc.exe) и много открытых удалённых служб,которые не знают как закрыть,заблокировать...Помогите пожалуйста настроить компьютер и избавить от вирусов..Установлен антивирус касперский который ничего не находил.+Пробовал скачать по ссылке утилиту от Dr.Web не обнаружил ссылки на скачивание!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Alex93rus, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    23
    Вес репутации
    12
    Случайно скачал своё же вложение,пишу дабы не вводить в заблуждение уважаемых хелперов,что кто-то уже скачал и начал помогать...
    +Теперь вдруг перестали работать кнопки в браузере,такие как сообщения вконтакте,не могу прочитать и здесь на смайл нажимаю ничего не происходит.Помогите пожалуйста!Похоже что то с флеш плеером,хотя я не силён в этом...(то работает то нет,перезапуск браузера помогает)и сложно уйти с рекламного сайта выдаёт ерунду при закрытии вкладка типа остаться или уйти...

    - - - - -Добавлено - - - - -

    Удалил ярлык с раб.стола и из панели задач,обнаружил в свойствах в объекте это C:\Users\...\AppData\Local\Yandex\browser.bat "http://rupoiskovik.ru"
    Создал новый ярлык,помогло.
    Но всё же прошу прочитать логи и помочь заблокировать службы и порты...И вообще глянуть что там творится у меня..
    Заранее благодарю!
    Последний раз редактировалось Alex93rus; 18.09.2014 в 13:05.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Пересоздавайте ярлыки для всех браузеров

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Phil\AppData\Local\extensions\runvbs\run.vbs','');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     DeleteFile('C:\Users\Phil\AppData\Local\Yandex\browser.bat','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Users\Phil\AppData\Local\extensions\runvbs\run.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\extentions','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    23
    Вес репутации
    12
    Готово.Карантин так же выслал.
    Вложения Вложения

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    23
    Вес репутации
    12
    Сделал.Но почему-то когда нажал сохранить лог,поле с название было пусто,по этому назвал его сам...
    Да и посоветуйте пожалуйста антивирус,т.к. у касперского осталось всего 8 дней пробного периода+компьютер сильно лагает при его проверке,хотя много гб оперативы и мощный процессор...Даже сейчас смотрю в диспечтер,запущено всего несколько не значительных программ(4-5)ну и сама винда 7 ультимат,а жрёт 3.5 гб оперативы и около 80 процессов...
    Вложения Вложения
    Последний раз редактировалось Alex93rus; 19.09.2014 в 02:43.

  11. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Поместите в карантин МВАМ всё найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    23
    Вес репутации
    12
    Цитата Сообщение от thyrex Посмотреть сообщение
    Поместите в карантин МВАМ всё найденное
    Как это сделать?Заново проверку сделать(которая длилась около 5часов..) в программе этой?А дальше что...

  14. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Если МВАМ закрыли, придется сканировать заново (можно выбрать только диск С)
    По окончании выберите указанное действие Карантин для всех найденных записей
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    23
    Вес репутации
    12
    Отправил всё в карантин.
    При запуске компьютера иногда выдаёт установку обновления флеш плеера,но никак не может его установить.
    Пишет следующее,Не удалось установить т.к. до сих пор используется существующая версия....Хотя компьютер только включён ещё ничего не запущено!Никаких программ браузеров.
    Как с этим бороться?

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Перейдите по этой ссылке http://helpx.adobe.com/flash-player/...r-windows.html
    Скачайте uninstaller for Flash Player - удалите существующий, скачайте свежий и установите.

  18. #13
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    23
    Вес репутации
    12
    Цитата Сообщение от regist Посмотреть сообщение
    Перейдите по этой ссылке http://helpx.adobe.com/flash-player/...r-windows.html
    Скачайте uninstaller for Flash Player - удалите существующий, скачайте свежий и установите.
    Благодарю

  19. #14

  20. #15
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    23
    Вес репутации
    12
    Я через сайт обновил,обновился плеер.Не пришлось удалять...

  21. #16

  22. #17
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    23
    Вес репутации
    12
    да решена,с флеш плеером.

  23. #18

  24. #19
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    23
    Вес репутации
    12
    Подскажите как закрыть службы которые отвечают за удалённый доступ и т.д. и порты.

  25. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в AVZ

    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('TermService', 4);
    RebootWindows(false);
    end.
    он отключит
    службу TermService (Службы удаленных рабочих столов)
    административный доступ к локальным дискам
    возможность подключения анонимных пользователей
    запретит отправку приглашений удаленному помощнику

  • Уважаемый(ая) Alex93rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 08.09.2014, 18:23
    2. Ответов: 6
      Последнее сообщение: 16.07.2014, 12:01
    3. Ответов: 8
      Последнее сообщение: 22.05.2014, 11:21
    4. Ответов: 16
      Последнее сообщение: 25.03.2014, 14:16
    5. Ответов: 5
      Последнее сообщение: 22.12.2013, 20:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00208 seconds with 17 queries