Показано с 1 по 16 из 16.

Вирус Web Attack: Exploit Toolkit Variant 10 (заявка № 193870)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2015
    Сообщений
    8
    Вес репутации
    8

    Вирус Web Attack: Exploit Toolkit Variant 10

    Нортон все время выдает "Нортон заблокировал атаку:Web Attack: Exploit Toolkit Variant 10"

    Категория: Предотвращение вторжений
    Дата и время,Риск,Операции,Статус,Рекоменд. действие,Имя предупреждения IPS,Действие по умолчанию,Предпринятое действие,Атакующий компьютер,URL-адрес атакующего,Целевой адрес,Исходный адрес,Описание трафика,Категория
    03.12.2015 23:21:01,Высокая,Попытка вторжения со стороны pu.nupiho.ru заблокирована.,Заблокировано,Действия не требуются,Web Attack: Exploit Toolkit Variant 10,Действия не требуются,Действия не требуются,"pu.nupiho.ru (88.85.75.120, 80)",pu.nupiho.ru/5ur6zumeyqj5ssmbqj4od29bno6mhpil36y6n61ff7yd8bc2sy uk85c3saf9rfj,"ЮЛИЯ-ПК (192.168.0.100, 57441)",pu.nupiho.ru (88.85.75.120),"TCP, www-http"

    В Firefox самопроизвольно открывается реклама
    Ярлыки на firefox были изменены , вместо firefox открывался mail.ru .

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Никитин Даниил, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    03.12.2015
    Сообщений
    8
    Вес репутации
    8

    Вирус Web Attack: Exploit Toolkit Variant 10

    P. S.: Пытался просканировать через AVZ, но почему-то в программе вместо слов цифры со знаками препинания. Как пользоваться программой не понятно. Заранее спасибо.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Распаковали AVZ или так и запускаете из архива?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    03.12.2015
    Сообщений
    8
    Вес репутации
    8

    Вирус Web Attack: Exploit Toolkit Variant 10

    Вирус Web Attack: Exploit Toolkit Variant 10
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Юлия\AppData\Roaming\MyDesktop\qweeeCL.exe','');
     DeleteFile('C:\Users\Юлия\AppData\Roaming\MyDesktop\qweeeCL.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Обновите базы AVZ

    Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    03.12.2015
    Сообщений
    8
    Вес репутации
    8

    Вирус Web Attack: Exploit Toolkit Variant 10

    Сделано.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Новые логи где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    03.12.2015
    Сообщений
    8
    Вес репутации
    8

    Вирус Web Attack: Exploit Toolkit Variant 10

    Вирус Web Attack: Exploit Toolkit Variant 10
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    03.12.2015
    Сообщений
    8
    Вес репутации
    8

    Вирус Web Attack: Exploit Toolkit Variant 10

    Вирус Web Attack: Exploit Toolkit Variant 10
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [] => [X]
      FF NewTab: yafd:tabs
      FF Extension: Quick Searcher - C:\Users\Юлия\AppData\Roaming\Mozilla\Firefox\Profiles\3h3e8phi.default\extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2015-12-02] [not signed]
      FF Extension: No Name - C:\Users\Юлия\AppData\Roaming\Mozilla\Firefox\Profiles\3h3e8phi.default\Extensions\client@anonymox.net.xpi [2015-12-06] [not signed]
      CHR Extension: (Quick Searcher) - C:\Users\Юлия\AppData\Local\Google\Chrome\User Data\Default\Extensions\epanfjkfahimkgomnigadpkobaefekcd [2015-12-02]
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. #14
    Junior Member Репутация
    Регистрация
    03.12.2015
    Сообщений
    8
    Вес репутации
    8

    Вирус Web Attack: Exploit Toolkit Variant 10

    Вроде это.
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    03.12.2015
    Сообщений
    8
    Вес репутации
    8
    Вроде получше. Комп работает быстрее, уведомления о вирусе приходят реже.(в последнее время не приходят) Можно считать проблему решенной?

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 19.10.2015, 23:33
  2. Вирус Web Attack: Exploit Toolkit Variant 10
    От Юрий Харин в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 16.10.2015, 20:44
  3. Exploit attack
    От макс12 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 12.03.2010, 20:47
  4. Network attack Intrusion.Win.DCOM.exploit
    От Stain в разделе Помогите!
    Ответов: 23
    Последнее сообщение: 10.10.2006, 18:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01642 seconds with 17 queries