Показано с 1 по 19 из 19.

Браузер блокирует передачу данных (заявка № 85566)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    9
    Вес репутации
    28

    Thumbs up Браузер блокирует передачу данных

    Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!
    Устранить проблему может:
    Pro-Doctor 2010 (нажмите сюда, чтоб произвести онлайн проверку)
    BitDefender
    VBA32 Antivirus
    Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.
    Чтобы в будущем избежать подобных проблем Вам необходимо скачать и установить антивирусную программу.
    Проследуйте по одной из представленных выше ссылок и следуйте инструкциям, которые там будут описаны.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1.Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по koljge и выберите "Turn Run Off". Перезагрузку подтвердите.

    2.Выполните скрипт в AVZ в безопасном режиме
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\WINDOWS.0\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\72948bb8.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\4f8275a8.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\drivers\izlzsicqjcuq.sys','');
     DeleteService('vrflhhpeo');
     QuarantineFile('C:\WINDOWS.0\system32\drivers\sysdrv32.sys','');
     DeleteService('sysdrv32');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\IEANAA.exe','');
     DeleteService('IEANAA');
     QuarantineFile('C:\WINDOWS.0\system32\Drivers\koljge.sys','');
     DeleteFile('C:\WINDOWS.0\system32\Drivers\koljge.sys');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\IEANAA.exe');
     DeleteFile('C:\WINDOWS.0\system32\drivers\sysdrv32.sys');
     DeleteFile('C:\WINDOWS.0\system32\drivers\izlzsicqjcuq.sys');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\WINDOWS.0\system32\4f8275a8.exe');
     DeleteFile('C:\WINDOWS.0\system32\72948bb8.exe');
     DeleteFile('C:\WINDOWS.0\system32\csrcs.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
    QuarantineFile('%windir%\system32\Drivers\sfc.SYS','');
     QuarantineFile('%windir%\system32\sfcfiles.dll','');
     QuarantineFile('%windir%\system32\mssfc.dll','');
     DeleteFile('%windir%\system32\drivers\sfc.sys');
     DeleteFile('%windir%\system32\mssfc.dll');
     RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
     if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
       begin
        if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
          begin
           CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
           AddToLog('Замена sfcfiles.dll успешно произведена из кеша');
           SaveLog('sfcfiles.log');
          end
         else
          begin
           AddToLog('файл sfcfiles.dll в кеше не прошел по базе безопасных');
           SaveLog('sfcfiles.log');
           if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
             begin
              if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
                begin
                 CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
                 AddToLog('Замена sfcfiles.dll успешно произведена из i386');
                 SaveLog('sfcfiles.log');
                end
               else 
                begin
                 AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
                 SaveLog('sfcfiles.log');
                end;
             end
            else
             begin
              AddToLog('Файл sfcfiles.dll отсутствует в i386');
              SaveLog('sfcfiles.log');
             end;
          end;
       end
      else
       begin
        AddToLog('Файл sfcfiles.dll отсутствует в кеше');
        SaveLog('sfcfiles.log');
        if FileExists ('%windir%\ServicePackFiles\i386\sfcfiles.dll') then
          begin
           if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
             begin
              CopyFile('%windir%\ServicePackFiles\i386\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
              AddToLog('Замена sfcfiles.dll успешно произведена из i386');
              SaveLog('sfcfiles.log');
             end
           else 
            begin
              AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных');
              SaveLog('sfcfiles.log');
            end;
          end
         else
          begin
           AddToLog('Файл sfcfiles.dll отсутствует в i386');
           SaveLog('sfcfiles.log');
          end;  
       end;
     DeleteFile('%windir%\system32\sfcfiles.bak');
     BC_ImportALL;
     ExecuteSysClean;
     BC_DeleteFile('%windir%\System32\sfcfiles.bak');
     BC_DeleteSvc('sfc');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - файл sfcfiles.log прикрепите к сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    9
    Вес репутации
    28
    После: Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по koljge и выберите "Turn Run Off". Выскочил синий экран ; stop : 0x000000c5 (0x00000004, 0x00000002, 0x00000001, 0x805519EB).
    После перезагрузки исчез дисковод из "Мой компьютер"

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1.Восстановите файл C:\WINDOWS.0\system32\sfcfiles.dll из дистрибутива.

    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\WINDOWS.0\system32\fjhdyfhsn.bat');
     DeleteFile('C:\Program Files\Common Files\keylog.txt');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  6. #5
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    9
    Вес репутации
    28
    после перезагрузки, все зависло, и ничего не работало, пришлось восстановиться через контрольнут точку.
    Заново выполнил два скрипта, файл карантин.зип пустой. Отсылать его?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Цитата Сообщение от sexy-lava Посмотреть сообщение
    Отсылать его?
    не надо.

    - Сделайте повторный лог RSIT

  8. #7
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    9
    Вес репутации
    28
    повторный лог

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Отключите Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ в безопасном режиме
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
     QuarantineFile('C:\WINDOWS.0\system32\4f8275a8.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\noxqncn.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\vcwgpmx.exe','');
     DeleteFile('C:\WINDOWS.0\system32\4f8275a8.exe');
     DeleteService('sysdrv32');
     DeleteFile('C:\WINDOWS.0\system32\drivers\sysdrv32.sys');
     QuarantineFile('%windir%\system32\sfcfiles.dll','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_DeleteSvc('sysdrv32');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  10. #9
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    9
    Вес репутации
    28
    повторные логи

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS.0\system32\msnmsg.exe','');
     DeleteService('vrflhhpeo');
     DeleteService('IEANAA');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\IEANAA.exe');
     DeleteFile('C:\WINDOWS.0\system32\drivers\izlzsicqjcuq.sys');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\WINDOWS.0\system32\csrcs.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
     DeleteFile('C:\WINDOWS.0\system32\msnmsg.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','XPRTRFVB');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Y.exe','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Y.exe');
     DeleteService('Y');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог MBAM

  12. #11
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    9
    Вес репутации
    28
    повторные логи

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1. удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL (Backdoor.IRCBot) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\SVCWINSPOOL (Backdoor.IRCBot) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    Зараженные файлы:
    C:\WINDOWS.0\system32\hosts (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:8888
    сами прописывали? если нет - то профиксите тоже

    2.Профиксите в HijackThis
    Код:
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

    3.Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Cheat Engine\Systemcallretriever.exe','');
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  14. #13
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    9
    Вес репутации
    28
    После " удалите в MBAM" при полной проверки был обнаружен только файл avdrn.dat. MBAM его удалил.
    Ключи реестра и параметры реестра были удалены в ручную. Т.к. МВАМ их не определил.

    "R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:8888" прописывали сами.
    Но все равно профиксил и это и второе. В результате после повторного запуска HijackThis данных кодов уже не было.
    Лог из МВАМ.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

  16. #15
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    9
    Вес репутации
    28
    а как обновить виндоус если интернет не работает? (и винда не 100% лицензия)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Обновления можно принести на болванке или флэшке.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(21);
     RebootWindows(true);
    end.

  19. #18
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    9
    Вес репутации
    28
    Все сделал. Огромное спасибо, все работает.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 44
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\monoca32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.501, BitDefender: Gen:Variant.Kazy.43, AVAST4: Win32:Crypt-HKP [Drp] )
      2. c:\\windows.0\\system32\\noxqncn.exe - Backdoor.Win32.Shiz.ut ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4884042, AVAST4: Win32:MalOb-IJ [Cryp] )
      3. c:\\windows.0\\system32\\vcwgpmx.exe - Backdoor.Win32.Shiz.ut ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4884042, AVAST4: Win32:MalOb-IJ [Cryp] )
      4. c:\\windows.0\\system32\\4f8275a8.exe - Trojan.Win32.Inject.aszq ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4587604, AVAST4: Win32:MalOb-DS [Cryp] )


  • Уважаемый(ая) sexy-lava, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Браузер блокирует передачу данных
      От djoms в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.09.2010, 20:07
    2. Ответов: 4
      Последнее сообщение: 30.08.2010, 17:34
    3. Браузер блокирует передачу данных
      От Кирилл1983 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.08.2010, 18:12
    4. Браузер блокирует передачу данных
      От Ёжик555 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.08.2010, 13:50
    5. Браузер блокирует передачу данных
      От Ёжик555 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.08.2010, 11:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00180 seconds with 16 queries