Показано с 1 по 8 из 8.

b.xfreeservice.com ворует пароли (заявка № 222232)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    4
    Вес репутации
    34

    b.xfreeservice.com ворует пароли

    Каким-то образом при заходе на некоторые сайты переадресовывает через этот сайт.

    Заражаюсь уже второй раз.
    Первый опыт после просканов всем чем только можно и попыткой перед загрузкой вин. убрать программы мешающие загрузке. (которая не удалась)
    в конце-концов сбросил ноут к заводским настройкам, сбросил роутер, т.к. уже начал грешить, что заразили и его.
    В дополнении вирус украл мой пароль от ВК и начал рассылать просьбы по списку друзей дать денег.
    Также злоумышленники оперативно пытались зайти в почту Gmail с разных VPN.

    И вот спустя переустановку винды и всех программ, которая занимает пол дня и примерно через 3-5 дней, снова вижу
    b.xfreeservice.com и переадресацию на некоторые сайты через него.

    Логи Прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,310
    Вес репутации
    350
    Уважаемый(ая) KILLERBLACK, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    29,703
    Вес репутации
    909
    Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)пофиксите только эти строки:
    Код:
    O4-32 - HKLM\..\RunOnce: [RealtekHDAUpgrade] = RealtekHDAUpgrade  (file missing)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
    O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
    Выполните скрипт в AVZ:
    Код:
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Проблема, похоже, всё-таки с роутером. Часть ресурсов не пингуются, у yandex.ru даже ip не определяется:
    DNS and Ping test
    Host="yandex.ru", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="google.ru", IP="74.125.232.95,74.125.232.79,74.125.232.87,74.1 25.232.88", Ping=OK (0,7,74.125.232.95)
    Host="google.com", IP="74.125.232.33,74.125.232.37,74.125.232.35,74.1 25.232.34,74.125.232.46,...", Ping=OK (0,8,74.125.232.33)
    Host="www.kaspersky.com", IP="68.142.68.28,68.142.70.28", Ping=Error (11010,0,0.0.0.0)
    Host="www.kaspersky.ru", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="dnl-03.geo.kaspersky.com", IP="195.122.169.7", Ping=OK (0,40,195.122.169.7)
    Host="dnl-11.geo.kaspersky.com", IP="80.239.174.41", Ping=OK (0,45,80.239.174.41)
    Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,18,212.5.89.37)
    Host="odnoklassniki.ru", IP="5.61.23.11,217.20.147.1,217.20.155.13", Ping=Error (11010,0,0.0.0.0)
    Host="vk.com", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="vkontakte.ru", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="twitter.com", IP="104.244.42.193,104.244.42.65", Ping=OK (0,57,104.244.42.193)
    Host="facebook.com", IP="185.60.216.35", Ping=OK (0,37,185.60.216.35)
    Host="ru-ru.facebook.com", IP="157.240.20.15", Ping=OK (0,34,157.240.20.15)
    Обновляйте прошивку, сбрасывайте, проверьте, чтобы доступа к настройкам с WAN порта не было.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    4
    Вес репутации
    34
    то, что яндекс и вк не пингуются это нормально для ноута из Украины )

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    29,703
    Вес репутации
    909
    А, да

    Всё-таки, что за роутер, модель точно. версия прошивки?

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    4
    Вес репутации
    34
    D-link DIR 850L.
    И FRST не совместим с win 10. Не запустился.
    А точнее как я понимаю нужно поискать для x64 системы?

    - - - - -Добавлено - - - - -

    Логи FRST прилагаю.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    29,703
    Вес репутации
    909
    Вот и я вижу у Вас D-link DIR 850L с открытым из интернета интерфейсом. Версия прошивки какая?
    WBR,
    Vadim

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    29,703
    Вес репутации
    909
    KILLERBLACK, продолжение будет? Проблема именно в роутере.
    WBR,
    Vadim

Похожие темы

  1. Ссылки открываются через b.xfreeservice
    От sergiobbb в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.02.2019, 20:21
  2. Ответов: 7
    Последнее сообщение: 08.06.2009, 21:39
  3. Ответов: 16
    Последнее сообщение: 22.02.2009, 06:33
  4. Ответов: 19
    Последнее сообщение: 14.11.2008, 23:36
  5. Кто ворует пароли?
    От AlexSh1 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 21.06.2007, 14:01

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00761 seconds with 20 queries