Показано с 1 по 17 из 17.

Блокируются сайты безопасности, подмена результатов поиска и рекламы (заявка № 28698)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    8
    Вес репутации
    38

    Exclamation Блокируются сайты безопасности, подмена результатов поиска и рекламы

    Добрый день,

    Подцепил какую-то заразу…

    Проявления: блокируются сайты антивирусных программ, результаты поиска по всем известным поисковикам подменяются на другие, в код html-страниц подставляются свои скрипты в самое начало файла по показу рекламы, в частности, заменяется реклама Google AdSense на другую… Причем это все происходит в Internet Explorer, Mozilla Firefox и Opera! Баннеры подгружаются с сайта www.beeresult.com, хотя наверное может быть и другой сайт…

    Пробовал обнаружить/лечить… KAV, NOD32, Ad-Aware, SpywareTerminator с новыми базами ничего не обнаружили…

    CureIt от Dr.Web обнаружил:

    mesdxbrqmnx.dll;c:\windows;Trojan.Fakealert.1207;У дален.;
    wbqxfpgl.dll;c:\windows;Trojan.Fakealert.1207;Удал ен.;
    tdssadw.dll;C:\WINDOWS\system32;Trojan.Packed.612; Удален.;
    tdssl.dll;C:\WINDOWS\system32;Trojan.Packed.612;Уд ален.;
    tdsslog.dll;C:\WINDOWS\system32;Trojan.Packed.612; Удален.;
    tdssmain.dll;C:\WINDOWS\system32;Trojan.Packed.612 ;Удален.;
    tdssa1d.tmp;C:\WINDOWS\Temp;Trojan.Packed.612;Удал ен.;
    tdssf906.tmp;C:\WINDOWS\Temp;Trojan.Packed.612;Уда лен.;
    tdssfd99.tmp;C:\WINDOWS\Temp;Trojan.Packed.612;Уда лен.;

    после перезагрузки три файла с началом tdss….dll появились снова… пару перезагрузок и они пропали, проблема вроди бы решилась – смог открыть в браузере спокойно Гугл и осуществить поиск… но потом, после перезагрузки проблема снова проявилась… все как было так и есть…

    Прошу помогите, если это возможно

    Спасибо

    кстати с компа не смог загрузить файлы в первое сообщение, пришлось залить по фтп на сервер и оттуда удалось вставить в сообщение...
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.08.2008 в 10:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Нарушения правил при сборе информации для раздела Помогите.


    - Не выключено системное восстановление.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    Отключите
    - Системное восстановление.
    -Пофиксите
    Код:
    O21 - SSODL: tpabfelq - {96F7B801-85A8-47FF-BBD1-A2B051628DD8} - (no file)
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\all.bat','');
     QuarantineFile('C:\WINDOWS\system32\unian.scr','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    8
    Вес репутации
    38
    все сделал, как написано..., но прислать запрошенный карантин не получается ни в одном браузере... выложил здесь:
    moderated:::отгадайте с трех раз - почему запрещено крепить карантин в тему?
    Результат загрузки
    Файл сохранён как 080822_044131_virus_48ae89cb50d93.zip
    Размер файла 278166
    MD5 07bf391f8d3a206f09c1241d912772a9
    Файл закачан, спасибо!

    на счет файла unian.scr могу сразу сказать, что это скринсейвер, который на компе уже четыре года... и никаких проблем не было... файл all.bat для подключения сетевых дисков...

    в скрепке новые логи....
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.08.2008 в 12:41.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1283
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZPMStatus(true);
    RebootWindows(false);
    end.
    После перезагрузки сделайте новые логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    8
    Вес репутации
    38
    скрипт выполнил, логи обновил
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
      QuarantineFile('C:\windows\system32\drivers\tdssserv.sys','');
     DeleteFile('C:\windows\system32\drivers\tdssserv.sys');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    8
    Вес репутации
    38
    скрипт выполнил, логи обновил
    проблема вроди бы решилась, IE работает нормально без подмены рекламы, посмотрим еще...

    файлы закачались без проблем, карантин отправился тоже через IE...
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.08.2008 в 14:49.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    В логах чисто.
    Сервис Пак 3 поставьте.

  10. #9
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    8
    Вес репутации
    38
    ОК, спасибо
    а что за зараза была?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от krawec Посмотреть сообщение
    ОК, спасибо
    а что за зараза была?
    Еще нет сообщения из Вирлаба. Если интересно - загляните попозже и напомните о себе.

  12. #11
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    8
    Вес репутации
    38
    в папке system32 снова появились четыре файла tdss... .dll, хорошо что KAV предупридил, хотели в Word впихнуться...
    удалил без проблем...
    видимо проблема до конца не решена?

    Добавлено через 3 минуты

    кстати они в корзине лежат, могу переслать если надо...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от krawec Посмотреть сообщение
    кстати они в корзине лежат, могу переслать если надо...
    Да, пожалуйста по правилам приложнения 2 и 3 эакачайте.
    Домен
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = unian
    Вы прописывали?
    Этот файл C:\all.bat знаете?

  14. #13
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    8
    Вес репутации
    38
    и еще, когда чистил КлинПрогом не удалились темп файлы из Оперы и Мозилы...
    так решил почистить вручную...
    Касперский обнаружил 24 штуки Trojan-Downloader.JS.Agent.cnn
    в инете по этому гаду никакого описания нет...
    JS я так понимаю джава скрипт, как раз его он и подменял на страницах...

    Добавлено через 1 минуту

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Вы прописывали?
    Этот файл C:\all.bat знаете?
    да это файл подлючения сетевых дисков...
    Последний раз редактировалось krawec; 22.08.2008 в 15:27. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от krawec Посмотреть сообщение
    и еще, когда чистил КлинПрогом не удалились темп файлы из Оперы и Мозилы...
    Читаем пункт 4 вслух
    4. Если у Вас установлены браузеры Netscape, Mozilla-Family и/или Опера, Вы можете так же произвести очистку Cache-папок этих браузеров. Для этого Вам необходимо необходимо после первого запуска приложения в Меню Extras выбрать Ваш браузер и указать пути к его Cache-папкам. Если у Вас установлены несколько браузеров Вам необходимо указать пути к Cache-папкам каждого из них. Выбор папок для очистки - см. п. 3. Папка -Temporary Internet Files- называется в этом случае -Cache-.
    Вы это проморгали, посему не вычистились.

  16. #15
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    8
    Вес репутации
    38
    выслать вирус не смогу, когда попылся его из корзины восстановить, Касперский его сразу и сожрал...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Жаль. Как работает система?

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) krawec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Google запустила обновленный интерфейс страницы результатов поиска
      От olejah в разделе Новости интернет-пространства
      Ответов: 3
      Последнее сообщение: 11.05.2010, 14:49
    2. Ответов: 23
      Последнее сообщение: 16.10.2009, 07:59
    3. Google изъяла сайт Pirate Bay из результатов поиска
      От SDA в разделе Новости интернет-пространства
      Ответов: 5
      Последнее сообщение: 07.10.2009, 16:30
    4. Блокируются сайты безопасности!
      От slavjan83 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:16
    5. Google предложила новые способы представления результатов поиска
      От akok в разделе Новости интернет-пространства
      Ответов: 1
      Последнее сообщение: 02.02.2008, 15:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00737 seconds with 17 queries