-
Junior Member
- Вес репутации
- 51
Вирус - вымогатель: "Браузер блокирует передачу данных"
Симптомы идентичны http://virusinfo.info/showthread.php?t=85566
Все доменные имена ведут на сервер с заглушкой. Обращение по ip работает корректно.
Обраружился lsass.exe(как-то так) в автозагрузке, из директории "C:\Program Files\Common Files\IntraVision Soft" удалил. В той же директории лежал bat - файл, после его выполнения он удалился, а интернет начал работать нормально. Хочу добить остатки заразы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Кроме устаревших баз AVZ, ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
А модуль пространства ядра с рандомным именем после каждой перезагрузки это норм?
-
Если Вы о sp**.sys, то в нем ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Нет, не то. Во вложении новый лог, в нем среди четырех неопознанных модулей первый. (ahkf34p7.SYS) Имя его меняется после каждой перезагрузки. В папке его нет.
-
Драйвера вида a*******.SYS от ATAPI IDE. Имя меняется при каждой загрузке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Попробуй: Файл - Восст. системы таблетка №21.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
thyrex, спасибо за информацию и помощь
PavelA, на гуглоднс перехдить толка не вижу
-
проверь свои настройки ДНС, заодно пингани сервера.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Павел
Сообщение от
Edro
интернет начал работать нормально
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
У меня роутер берет PPPoE и раздает на локалку. ДНС на нем провайдерские. Сетевое подключение спрашивает хосты у роутера. Все по умолчанию. Вот только командная строка стала запускаться по 5 секунд.