Показано с 1 по 7 из 7.

Блокируются сайты безопасности! (заявка № 28459)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    3
    Вес репутации
    35

    Thumbs up Блокируются сайты безопасности!

    Здравствуйте!!

    У меня аналогичная проблема как и у всех, поймал spyware "Antispyware 2008 XP" ну и троянов парочку я пологаю.
    Хочу сразу признатся я протупил сначала, искал тулзы по удалению спайвэйр и наткнулся на AVZ и на ваш сайт соответственно, просконировал тулзой комп он многое нашел, потом запустил пару чьих то скриптов, написанных ддля кого-то. Вы меня конечно простите, но я реально не видел пралвил и не думал даже, что ето может быть так индивидуально. И всё же мне удалось отчистить комп от заразы(почти), всё вернулось, доступ к диспетчеру, проводнику, реестру, ушла надпись "VirusAlert". Единственное что осталось, блокировка сайтов безопасности и апдэйт програм защитных.

    Прошу помогите если это возможно, не смотря на мою самодеятельность, она была на осознаной

    Заранее благодарен!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Programme\Preispiraten\Preispiraten4\IEButtonAmazonInterface.dll','');
     DelBHO('{F7D6F2A9-E935-4F74-A00F-7DEF32C74ABE}');
     QuarantineFile('C:\Programme\Preispiraten\Preispiraten4\IEButtonPPInterface.dll','');
     QuarantineFile('C:\Programme\Preispiraten\Preispiraten4\IEButtonEbayInterface.dll','');
     QuarantineFile('C:\WINDOWS\system32\bmfass.dll','');
     DelBHO('{14b859aa-8f2d-4b71-8f7f-387a176f4366}');
     DelBHO('{0DFCC6F4-56B0-458A-986E-42A1AEA0CC3D}');
     QuarantineFile('%.exe','');
     DeleteService('wuauserv');
     QuarantineFile('\systemroot\system32\drivers\tdssserv.sys','');
     QuarantineFile('C:\WINDOWS\system32\khfGxUkK.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddcaXOgg.dll','');
     DeleteFile('C:\WINDOWS\system32\ddcaXOgg.dll');
     DeleteFile('C:\WINDOWS\system32\khfGxUkK.dll');
     DeleteFile('\systemroot\system32\drivers\tdssserv.sys');
     DeleteFile('%.exe');
     DeleteFile('khfGxUkK.dll');
     DeleteFile('C:\WINDOWS\system32\bmfass.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    3
    Вес репутации
    35
    Благодарствую за быстрый ответ!

    И так срипт запустил, карантин прислал, логи потвиорил.

    Теперь апдэйтится ура )Спасибо огромное!

    Мне нужно еще что-нибудь сделать?
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {194AA6AF-9840-4CE7-87BE-40C5FE4A09DB} - C:\WINDOWS\system32\ddcaXOgg.dll (file missing)
    O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten4\IEButtonAmazonInterface.dll (file missing)
    O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten4\IEButtonEbayInterface.dll (file missing)
    O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\Preispiraten4\IEButtonPPInterface.dll (file missing)
    O2 - BHO: (no name) - {F7D6F2A9-E935-4F74-A00F-7DEF32C74ABE} - C:\WINDOWS\system32\khfGxUkK.dll (file missing)
    O20 - Winlogon Notify: khfGxUkK - C:\WINDOWS\
    hijackthis.log повторите ...

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    3
    Вес репутации
    35
    Пофиксил, лог прикрепил...

    вопросик небольшой: а "ebAY" u "preispiraten" тоже были заражены?
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от slavjan83 Посмотреть сообщение
    вопросик небольшой: а "ebAY" u "preispiraten" тоже были заражены?
    еbay я пользуюсь в Firefox, Preispiraten можно обновить до версии 5 и не устанавливать при этом кнопки в браузере.
    В логе ничего плохого.
    Обновите Java RE, TuneUp можете удалить - бесполезен.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ddcaxogg.dll - Trojan.Win32.Monder.gfr (DrWEB: Trojan.Virtumod.based.1
      2. c:\\windows\\system32\\khfgxukk.dll - Trojan.Win32.Monderb.gjk (DrWEB: Trojan.Virtumod.44


  • Уважаемый(ая) slavjan83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокируются сайты
      От ICP.Vampiro в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.09.2011, 19:05
    2. Блокируются сайты
      От xanep в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2010, 12:09
    3. Блокируются сайты
      От Pancho69 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.02.2010, 09:42
    4. Ответов: 23
      Последнее сообщение: 16.10.2009, 07:59
    5. Ответов: 16
      Последнее сообщение: 22.02.2009, 07:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01317 seconds with 17 queries