Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Автоматически браузеры запускаются со страницы simsimotkroysia (открывает сразу 2 страницы). (заявка № 174470)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2015
    Сообщений
    21
    Вес репутации
    11

    Автоматически браузеры запускаются со страницы simsimotkroysia (открывает сразу 2 страницы).

    При загрузке открываются 2 окна командной строки, запускается браузер и открываются 2 вкладки simsimotkroysia, которые через несколько секунд переходят в 2inf.net
    Полная проверка системы Dr. Web, троянов наловила, но проблема не исчезла.
    Видимо я при загрузке файла, дал разрешение на процесс и
    Dr. Web его не трогает.
    А догадаться показывать списки выданных разрешений, антивирусники не могут.

    Логи
    RSIT прилагаю.
    АВЗ не нашел, где скачать.
    AVZ4 исправил 17 чего-то там и откланялся.
    Вложения Вложения
    • Тип файла: txt log.txt (21.0 Кб, 4 просмотров)
    • Тип файла: txt info.txt (14.4 Кб, 4 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,452
    Вес репутации
    341
    Уважаемый(ая) kas777, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2015
    Сообщений
    21
    Вес репутации
    11
    Хотел спросить, если установить в AVZ4 модули AVZPM и AVZGuard, они у меня Dr. Web не пожуют?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,375
    Вес репутации
    830
    Не трогайте никакие настройки в AVZ, делайте логи по правилам.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2015
    Сообщений
    21
    Вес репутации
    11
    Логи RSIT сделал.
    Что еще нужно?

    - - - - -Добавлено - - - - -

    Вот похожая проблема.
    1:1
    http://virusinfo.info/showthread.php?t=174206
    Последний раз редактировалось kas777; 12.01.2015 в 11:29.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,375
    Вес репутации
    830
    Логи AVZ и HijackThis. Я дал ссылку на правила, и Info_bot, кстати, тоже.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2015
    Сообщений
    21
    Вес репутации
    11
    Я не нашел как получить лог AVZ.
    В какой он папке?
    HijackThis сейчас сделаю.

    - - - - -Добавлено - - - - -

    HijackThis
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,375
    Вес репутации
    830
    Цитата Сообщение от kas777 Посмотреть сообщение
    Я не нашел как получить лог AVZ.
    В какой он папке?
    AVZ - там, куда Вы его распаковали, в его папке должна быть папка LOG.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    08.01.2015
    Сообщений
    21
    Вес репутации
    11
    Прежде всего

    1. Если Ваш компьютер заблокирован, выполните инструкции, приведенные в этой теме.
    Не заблокирован.

    2. Если Ваши файлы зашифрованы, выложите несколько таких файлов на файлообменник и укажите ссылку на них в своей теме.
    Не зашифрованы.

    3. Если у Вас есть антивирус, обновите его базы и произведите полную проверку компьютера.
    * Если у Вас антивирус Касперского - убедитесь, что делаете все точно так, как указано в инструкции.
    Не Каспер.
    Dr.Web сделал полную проверку.

    4. Скачайте одну из лечащих антивирусных утилит:
    AVPTool от "Лаборатория Касперского";
    Dr.Web CureIt! от «Доктор Веб»;
    Запустил.

    5. Cделайте полную проверку компьютера в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого обязательно перезагрузите компьютер (в обычный режим).
    Снесен драйвер клавиатуры, только экранная.
    Не могу нажать F8.
    -------------------------------
    Если загрузиться в безопасном режиме не удается - проверяйте в обычном, при этом обязательно отключите свой антивирус.
    Dr.Web для Dr.Web CureIt! тоже отключать?

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    AVZ - там, куда Вы его распаковали, в его папке должна быть папка LOG.
    LOGа нет.
    Запустил по новой.
    Там есть кнопка: Сохранить протокол.

    - - - - -Добавлено - - - - -

    А Info_bot это чей файл, AVZ или HijackThis?

    - - - - -Добавлено - - - - -

    Пока сканирую Dr.Web CureIt!
    Потом запущу AVZ и HijackThis.
    Info_bot пока не увидел.

    Антивирус Dr.Web, отключил для Dr.Web CureIt!

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,375
    Вес репутации
    830
    Пункт "Подготовка" Инструкции по оформлению запроса..." прочтите и выполните...
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    08.01.2015
    Сообщений
    21
    Вес репутации
    11
    Выполнил.

    Отчёт Dr.Web CureIt! не загружается.
    Слишком большой.
    Но там ничего нет.
    Карантин пустой.

    Карантин AVZ, тоже пустой.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,375
    Вес репутации
    830
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     DeleteFile('C:\WINDOWS\Tasks\nethost task.job', '32');
     DeleteFile('C:\WINDOWS\system32\operaprefs_fixed.ini', '32');
     DeleteFileMask('C:\Program Files\advPlugin', '*', true);
     DeleteFileMask('C:\Documents and Settings\1\Application Data\eTranslator', '*', true);
     DeleteDirectory('C:\Program Files\advPlugin');
     DeleteDirectory('C:\Documents and Settings\1\Application Data\eTranslator');
     DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vtqoukftpw');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'fnksgjkxmr');
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    08.01.2015
    Сообщений
    21
    Вес репутации
    11
    Готово.
    Скрипт выполнил.
    Перезагрузился.
    Проблема исчезла.
    Сделал повторный 2-й стандартный скрипт в AVZ.
    В папке LOG, нового архива virusinfo_syscheck.zip не появилось.
    Присылаю какой есть.
    Будем надеяться, что каждая новая проверка, этот архив обновляет.

    AdwCleaner (by Xplode) - в работе.
    По окончании, пришлю отчет.

    Спасибо.

    - - - - -Добавлено - - - - -

    Отчёт AdwCleaner (by Xplode)
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,375
    Вес репутации
    830
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
    Очистите кэш и cookies-файлы браузеров.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    08.01.2015
    Сообщений
    21
    Вес репутации
    11
    Выполнил.

    "Очистите кэш и cookies-файлы браузеров".
    У меня это называется:
    "Уничтожить следующие элементы:
    Очистить историю посещений
    Очистить историю загруженных файлов
    Удалить файлы cookie и прочие данные сайта
    Очистить кэш".

    Выполнил.

    - - - - -Добавлено - - - - -

    Очистил все браузеры через ccsetup501

    - - - - -Добавлено - - - - -

    Большое спасибо за помощь.
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,375
    Вес репутации
    830
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    08.01.2015
    Сообщений
    21
    Вес репутации
    11
    Выполнил.

    Данные службы отключил.
    Служба удаленного управления реестром (Remote Registry Service)
    Служба сообщений (Messenger)
    Служба терминалов (Terminal Service)
    NetMeeting Remote Desktop Sharing
    Telnet
    Server
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,375
    Вес репутации
    830
    Server - зря отключили.

    По ссылкам из лога качайте и устанавливайте.
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    08.01.2015
    Сообщений
    21
    Вес репутации
    11
    Server включил.

    Спасибо.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,375
    Вес репутации
    830
    Копируйте ссылки, скачивайте, запускайте.
    WBR,
    Vadim

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 09.01.2015, 01:38
  2. Ответов: 2
    Последнее сообщение: 20.09.2013, 01:29
  3. Ответов: 2
    Последнее сообщение: 19.12.2012, 23:51
  4. Ответов: 2
    Последнее сообщение: 19.06.2012, 10:34
  5. Ответов: 8
    Последнее сообщение: 02.09.2011, 17:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01120 seconds with 17 queries