Показано с 1 по 13 из 13.

Проблемы с браузерами, обновлением антивируса и т.д. (заявка № 90541)

  1. #1
    Junior Member Репутация
    Регистрация
    25.10.2010
    Сообщений
    13
    Вес репутации
    27

    Thumbs up Проблемы с браузерами, обновлением антивируса и т.д.

    Добрый день!
    Столкнулся я вот с чем. Два дня назад перестал работать контакт. При попытке перейти туда отображалась страница с текстом, мол с вашего адреса рассылался спам, страница заблокирована, нужно отправить смс с кодом на номер. При этом, когда захожу с телефона или другого компьютера контакт работает нормально. Все рещения данной проблемы, которые смог найти в нете не помогли (например, файла хостс у меня вообще нет).
    Также заметил, что невозможно зайти на сайты антивирусного назначения, в т.ч. и на вирусинфо (печатаю с работы). Антивирусное ПО, которое у меня установлено также не обновляется. Помимо этого "групповой политикой" заблокировано восстановлние системы.
    Произвел полное сканирование системы в безопасном режиме с помощью CureIt. Много чего было вылечено или удалено, но проблема так и осталась.
    Можно, конечно, переустановить ОС, но хотелось бы испробовать все возможные средства, поэтому и обращаюсь к вам.
    Последний раз редактировалось olejah; 26.10.2010 в 09:33. Причина: Карантин в теме неуместен!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\fpolj.exe','');
     QuarantineFile('C:\WINDOWS\system32\3615d3a2.exe','');
     QuarantineFile('C:\WINDOWS\system32\3e68a766.exe','');
     QuarantineFile('C:\WINDOWS\system32\71d7740c.exe','');
     QuarantineFile('msjidpmo.dll','');
     QuarantineFile('C:\WINDOWS\system32\msjidpmo.dll','');
     DeleteFile('C:\WINDOWS\system32\msjidpmo.dll');
     DeleteFile('C:\WINDOWS\system32\71d7740c.exe');
     DeleteFile('C:\WINDOWS\system32\3e68a766.exe');
     DeleteFile('C:\WINDOWS\system32\3615d3a2.exe');
     DeleteFile('C:\WINDOWS\fpolj.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kjn9FGbY');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(20);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    25.10.2010
    Сообщений
    13
    Вес репутации
    27
    Все сделал, как Вы сказали. Кстати, теперь получается заходить на антивирусные сайты.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего подозрительного ...

  6. #5
    Junior Member Репутация
    Регистрация
    25.10.2010
    Сообщений
    13
    Вес репутации
    27
    Понятно. Значит прийдется сносить ОС. В любом случае спасибо за помощь.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Зачем сносить? Что беспокоит ещё?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 
    R3 - URLSearchHook: (no name) -  - shell32.dll (file missing)
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
    O20 - AppInit_DLLs: confifc.dll ifcstat.dll msjidpmo.dll 
    O20 - Winlogon Notify: crypt - Invalid registry found
    O20 - Winlogon Notify: eeekp - eeekp.dll (file missing)
    Перезагрузите компьютер и повторите лог HijackThis.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    25.10.2010
    Сообщений
    13
    Вес репутации
    27
    Не получается зайти в контакт. Требует выслать смс с кодом на номер 3190. А так, все остальные проблемы были решены.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B35271-1FD2-4D63-BCB2-B205AE23A5C4}: NameServer = 195.226.220.30,195.226.220.31
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    25.10.2010
    Сообщений
    13
    Вес репутации
    27
    Пришел с работы домой, включил комп. Пофиксил все, что Вы сказали. Пробую открыть страницу, но ничего не получается. То есть вообще браузеры не открывают страницы (хотя вчера все было нормально). Квип тоже не запускается. С подключением все нормально, так как старая ася 4.1 работает. Ну и Нод опять не обновляется.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    25.10.2010
    Сообщений
    13
    Вес репутации
    27
    Цитата Сообщение от thyrex Посмотреть сообщение
    Знаете, Видимо это не потребуется. Мой предыдущий пост адресовывался Bratez'у. Такая "своевременность" ответов обуславливается тем, что приходилось выходить с мобильника.
    Профиксил 017 и все заработало! Большое Вам спасибо! Даже и не знаю, как бы смог обойтись в данной ситуации без вирусинфо.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\3615d3a2.exe - Backdoor.Win32.Shiz.aho ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.5045732, AVAST4: Win32:MalOb-IJ [Cryp] )


  • Уважаемый(ая) Frokus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 21.05.2012, 20:13
    2. Проблемы с обновлением антивирусного ПО
      От SinOPtik в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.11.2009, 21:00
    3. проблемы с обновлением антивирусника
      От Sergey71 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2009, 11:38
    4. Проблемы с обновлением Касперского
      От anem в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.11.2008, 10:29
    5. Ответов: 1
      Последнее сообщение: 10.10.2006, 13:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00847 seconds with 16 queries