Показано с 1 по 18 из 18.

DW и Касперский вирусов не находят, но браузеры шалят. (заявка № 198219)

  1. #1
    Junior Member Репутация
    Регистрация
    27.09.2014
    Сообщений
    9
    Вес репутации
    35

    DW и Касперский вирусов не находят, но браузеры шалят.

    На прошлой неделе нажал случайно скрипт пришедший по почте.
    Потом чистился бесплатной утилитой DRWEB , поудаляло пару вирусов.
    Сейчас ничего не находит. Поставил 30дневную версию Касперского - аналогично.
    Но браузеры стали показывать всяку хрень.

    Из важного - заблокирован вход в интернет банк Тинькова.
    по странице http://tinkoff.ru выводит ложное содержимое:
    1.не та картинка
    2. в html коде все ссылки оформлены на старый сайт tcsbank.ru но в строке состояния ссылок видны tinkoff.ru и ведут на одну страницу где показывается поля ввода логина и пароля.
    3. при вводе происходит попытка угона денег с карты

    Полностью аналогичные действия происходят в 4х браузерах: яндекс, гуглхром, опера, амиго (на последнюю не заходил до этого несколько месяцев). Чистка кукисов не помогает.
    Пробовал также старые версии IE и FF там все нормально

    С другого компьютера с той же XT из моей домашней сети все нормально во всех браузерах.
    Вложения Вложения
    Последний раз редактировалось vpokorp; 14.03.2016 в 19:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) vpokorp, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    27.09.2014
    Сообщений
    9
    Вес репутации
    35
    логи приложил.
    zip файлов не нашел, т.к. AVZ не находит сейчас вирусов

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Если Вы всё сделали по правилам, логи AVZ в папке LOG должны быть, в .ZIP-файлах.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    27.09.2014
    Сообщений
    9
    Вес репутации
    35
    Насколько я понимаю, эти файлы оказываются там только если найдены какие-то вирусы.
    Сейчас там ничего нет, т.к. вирусов не находится

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Неправильно понимаете. Читайте правила.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    27.09.2014
    Сообщений
    9
    Вес репутации
    35
    Видимо да. Нашел файлы в папке. Приложил к первому ссобщению

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Всё-таки правила не в прок.

    information

    Внимание

    Удалите файл virusinfo_autoquarantine.zip из вложений!



    Карантин запрещено выкладывать в открытый доступ.

    Амиго сами установили, пользуетесь?
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    27.09.2014
    Сообщений
    9
    Вес репутации
    35
    удалил вирусинфо
    Амиго установил давно, пользуюсь очень редко
    сам или нет - не помню

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Протокол антивирусной утилиты AVZ версии 4.43
    Скачайте по ссылке из правил AVZ 4.46, Обновите базы AVZ ("Файл" -> "Обновление баз").

    Выполните скрипт в AVZ:
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
    ExecuteWizard('SCU',2,2,true);
    ExecuteRepair(22);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    27.09.2014
    Сообщений
    9
    Вес репутации
    35
    Выполнил скрипт, перезагрузился, выполнил скрипт 2
    Полученный zip загрузил в первое сообщение под именем virusinfo_syscheck_2.zip
    Как загрузить файл прямо в этом сообщении - непонятно - какая иконка за это отвечает?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    "Расширенный режим", далее, как в первый раз прикрепляли.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    27.09.2014
    Сообщений
    9
    Вес репутации
    35
    приложил
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    27.09.2014
    Сообщений
    9
    Вес репутации
    35
    все очистилось само собой.
    а вот как появился нормальный сайт я даже и не заметил.
    это когда запустил ваш скрипт?
    теперь все нормально во всех браузерах.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    По замыслу, после скрипта из сообщения #10 уже должно было стать лучше.
    Тему можно закрывать?
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    27.09.2014
    Сообщений
    9
    Вес репутации
    35
    Да, видимо после него.
    Спасибо, огромное.
    Жаль я ничего не понял ни про причины, ни про механизм исправлкения.

    А так да, можно закрывать.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Автоконфигурация прокси была прописана.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  • Уважаемый(ая) vpokorp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 13.10.2015, 01:04
    2. много вирусов. антивирусные не находят (заявка №64977)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.04.2011, 00:00
    3. Ответов: 12
      Последнее сообщение: 11.11.2010, 21:12
    4. шалят заразы :b
      От boneadventure в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 14.11.2009, 10:24
    5. Ответов: 3
      Последнее сообщение: 04.02.2009, 10:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00319 seconds with 20 queries