Показано с 1 по 11 из 11.

Блокировка браузера (заявка № 46170)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    11
    Вес репутации
    32

    Cool Блокировка браузера

    При попытке зайти на сайты (поисковики, сайты антивирусных программ) через браузер, выдает сообщение "Ваш браузер заблокирован отправьте смс и т.д."в сетевых подключениях появился шлюз интернета "inet на comp1", удалить его не возможно. Пробовал переставить винду на отформатированный диск c:/, не форматировал диск D:, вирус остался. логи прикрепил.
    Вложения Вложения
    Последний раз редактировалось centrific; 21.05.2009 в 12:10. Причина: ошибки в тексте

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    11
    Вес репутации
    32
    Не оставляйте без внимания мою проблему.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\rimmptsk.sys','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=46170).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    11
    Вес репутации
    32
    Не могу загрузить пишет ошибка загрузки(
    Если что, то файл можно скачать тут http://slil.ru/27679435 со стандартным паролем

    Добавлено через 3 часа 5 минут

    проблема остается актуальной
    Последний раз редактировалось centrific; 21.05.2009 в 20:39. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    11
    Вес репутации
    32
    На всякий случай выкладываю новые логи

    Обратил внимание, что создано очень много файлов desktop.ini по всему диску ц и на другом диске, со следующем содержанием
    [.ShellClassInfo]
    LocalizedResourceName=@shell32.dll,-21765

    либо [.ShellClassInfo]
    UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933}

    также есть и другие варианты
    Вложения Вложения
    Последний раз редактировалось centrific; 21.05.2009 в 23:07.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Файлы в карантине чистые. В логах ничего подозрительного.
    Видимо, надо копать в сторону этого таинственного шлюза.

    Какой у вас способ подключения к интернету?
    Что представляет собой ваша локальная сеть?
    Известен ли вам этот ПК по имени comp1?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    11
    Вес репутации
    32
    подключение PPPoE по логину поролю, изначально автоматический выдается внутренний айпи, потом при подключении дается внешний, самое интересно что данный шлюз пропадает в 00:19 по Москве , а с утра появляется. Комп1 не известет, но в свойствах шлюза прописано много портов торрентов емули скайпа и т.д

    и еще вот интересный фактик, каспер видит типо 2 драйвера, но не блочит их.
    удалить их не могу так как их не видно

    22.05.2009 2:10:57 Разрешено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLDrvStart Запуск драйвера C:\DOCUMENTS AND SETTINGS\Администратор\LOCAL SETTINGS\TEMP\FTA30D.TMP


    22.05.2009 1:14:20 Разрешено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLDrvStart Запуск драйвера C:\DOCUMENTS AND SETTINGS\Администратор\LOCAL SETTINGS\TEMP\VRAAD.TMP
    и еще этот
    22.05.2009 0:39:38 Разрешено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLDrvStart Запуск драйвера C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS
    Последний раз редактировалось centrific; 22.05.2009 в 01:18.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В свойствах подключения локальной сети снимите галочки с компонент "Клиент для сетей Майкрософт" и "Служба доступа к файлам и принтерам" и перезагрузите компьютер.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    11
    Вес репутации
    32
    сделал, теперь будем ждать утра по Москве, соответственно отпишусь как приду с работы.

  11. #10
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    11
    Вес репутации
    32
    разобрался с этой хренью, скорее всего вирусняк на серваке или в свитче, присылаются настройки с этим шлюзом, если все вбивать ручками в настройки соединения, то работает отлично

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) centrific, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 11.08.2011, 16:42
    2. Блокировка работы браузера trojan.win32.ddox.ci (заявка №102494)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 26.07.2011, 02:00
    3. Ответов: 5
      Последнее сообщение: 21.07.2011, 20:16
    4. Блокировка браузера...
      От gaydukevich в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.08.2010, 11:52
    5. Блокировка браузера IE вирусом zpx2.exe
      От bowsky в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.03.2009, 14:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00301 seconds with 17 queries