Показано с 1 по 6 из 6.

Браузер блокирует доступ в инет (заявка № 85494)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    3
    Вес репутации
    50

    Thumbs up Браузер блокирует доступ в инет

    Здравствуйте, такая проблема. На компьютере появилась эта дрянь: при запуске браузера.

    Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!
    Устранить проблему может:
    * Pro-Doctor 2010 (нажмите сюда, чтоб произвести онлайн проверку)
    * BitDefender
    * VBA32 Antivirus

    * Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.
    * Чтобы в будущем избежать подобных проблем Вам необходимо скачать и установить антивирусную программу.
    * Проследуйте по одной из представленных выше ссылок и следуйте инструкциям, которые там будут описаны.


    Проверялся АВЗ, CureIt, не помогло. Есть предположение, что появилось после запуска экзешика.

    Выкладываю логи и экзешник (переименованый в зип). Надеюсь на Вашу помощь, заранее спасибо.
    Последний раз редактировалось pig; 16.08.2010 в 04:45. Причина: подозрительный файл в теме неуместен

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe','');
     DeleteService('.1249765296');
     QuarantineFile('C:\Program Files\1249765296\kkk1249765296L.exe','');
     DeleteFile('C:\Program Files\1249765296\kkk1249765296L.exe');
     DeleteFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=85494

    4. Пофиксите в HijackThis:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{75C0F2FB-904D-4C02-88FB-0754019DD505}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9EE0A4AB-953A-433D-A8DA-3A0D49359BBA}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D01A67FB-0915-4E74-BF70-C79A1FD142C6}: NameServer = 188.92.73.123,188.92.73.124
    5. В интернет соединении пропишите адреса DNS серверов Вашего провайдера.

    6. Сделайте новые логи (только п.2 и 3 раздела Диагностика) предварительно обновив базы AVZ.

    Цитата Сообщение от kkk1 Посмотреть сообщение
    Есть предположение, что появилось после запуска экзешика.

    Выкладываю логи и экзешник (переименованый в зип).
    Архив битый. Запакуйте файл еще раз с паролем virus и отправьте мне на e-mail.
    Последний раз редактировалось Aleksandra; 16.08.2010 в 04:03.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    3
    Вес репутации
    50
    Выполнил первый скрипт - заметил ошибки которые выдает авз, после ребута выполнил скрипт по созданию архива, но архив получился пустой.
    Выполнил первый скрипт 2й раз без строчки ребута, вот какие ошибки он выдает:


    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Common Files\IntraVision Soft\lsass.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Common Files\IntraVision Soft\lsass.exe)
    Карантин с использованием прямого чтения - ошибка
    Удаление службы/драйвера: .1249765296
    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\1249765296\kkk1249765296L.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\1249765296\kkk1249765296L.exe)
    Карантин с использованием прямого чтения - ошибка


    В (C:\Program Files\Common Files\IntraVision Soft\lsass.exe) lsass.exe нету(видимо авз удалил его в 1й прогон скрипта), есть только файлик clean.bak (паковать его не хочет, поэтому выкладываю его содержимое)
    Содержимое файла clean.bak :
    netsh interface ip set dns name="Подключение по локальной сети 2" static none
    netsh interface ip set dns name="Подключение по локальной сети " static none
    netsh interface ip set dns name="Подключение по локальной сети 3" static none
    netsh interface ip set dns name="Беспроводое сетевое соединение" static none
    attrib -H "C:\Program Fies\Common Files\IntraVision Soft\clean.bat"
    erase "C:\Program Fies\Common Files\IntraVision Soft\clean.bat"

    Соответственно этого (C:\Program Files\1249765296\kkk1249765296L.exe) тоже нету.

    Итак, выкладываю логи, пустой карантин. На почту отправил Вам файлик перепакованный.

    Кстати, проблема с доступом в инет пропала, но хочется знать, полностью ли удалили вирус, и было ли дело в экзешнике.
    Спасибо.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах не увидела.

    Цитата Сообщение от kkk1 Посмотреть сообщение
    было ли дело в экзешнике
    Нет, дело было не в нем.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    3
    Вес репутации
    50
    Александра, премного Вам благодарен!

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kkk1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 27.06.2011, 21:00
    2. Ответов: 4
      Последнее сообщение: 30.08.2010, 18:34
    3. Браузер блокирует доступ в интернет
      От 666-men в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.08.2010, 20:25
    4. Браузер и инет
      От Normalman в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.01.2010, 15:43
    5. Ответов: 9
      Последнее сообщение: 22.10.2009, 17:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01074 seconds with 19 queries