• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не открываются некоторые сайты.

Статус
В этой теме нельзя размещать новые ответы.

Роман111

Активный пользователь
Сообщения
12
Реакции
0
Баллы
391
Привет добрым людям!
Не открываются некоторые сайты хотя раньше все работало.
Вместо обычных страниц какая то "фигня".
Интересно что к адресу "titanpoker.com" автоматом добавляется слово "banner".
Добавил скрины.
 

Вложения

  • Е.jpg
    Е.jpg
    26.1 KB · Просмотры: 15
  • т.jpg
    т.jpg
    26.3 KB · Просмотры: 16

Роман111

Активный пользователь
Сообщения
12
Реакции
0
Баллы
391
...да забыл логи
:confused:
 

Вложения

  • virusinfo_syscheck.zip
    26.7 KB · Просмотры: 2
  • virusinfo_syscure.zip
    26.7 KB · Просмотры: 6
  • info.txt
    19.1 KB · Просмотры: 0
  • log.txt
    15.9 KB · Просмотры: 3

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Добрый день!

Добавлено через 4 часа 7 минут 49 секунд
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или c
помощьюATF Cleaner :
- скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Отключить интернет-соединения,антивирус/фаервол

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\users\726e~1\appdata\local\temp\noseventmessages.dll','');
 DeleteFile('c:\users\726e~1\appdata\local\temp\noseventmessages.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Повторите логи с АВЗ....virusinfo_syscure.zip и virusinfo_syscheck.zip..!Кроме того, подготовить лог HijackThis..!Что с проблемами?
 
Последнее редактирование:

Роман111

Активный пользователь
Сообщения
12
Реакции
0
Баллы
391
...ответ newvirus@kaspersky.com:
This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.
----------------------------------------------------------------------------
"Malwarebytes' Anti-Malware" я сканировал еще вчера. Лог добавил.
----------------------------------------------------------------------------
Новые логи AVZ
+лог HijackThis
----------------------------------------------------------------------------
...Что с проблемами?
без изменений :superstition:
 

Вложения

  • mbam-log-2010-07-23 (23-49-08).txt
    1.9 KB · Просмотры: 1
  • hijackthis.log
    10 KB · Просмотры: 1
  • virusinfo_syscure.zip
    26.7 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    27 KB · Просмотры: 1

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Удалите в МВАМ:

Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\TypeLib\{1b1d0286-1a03-4e7d-a5e1-022054cda9e3} (Adware.EcoBar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{375c22ae-f0b0-47c3-ba60-baff0806434a} (Adware.EcoBar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dcbb729a-dc7b-4c5b-82ce-158bb801e96c} (Adware.EcoBar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b4806c1a-fe8a-4008-9da3-8cedb6e82c10} (Adware.EcoBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b4806c1a-fe8a-4008-9da3-8cedb6e82c10} (Adware.EcoBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b4806c1a-fe8a-4008-9da3-8cedb6e82c10} (Adware.EcoBar) -> No action taken.

Поместили в карантин:

Код:
Зараженные файлы:
C:\Poker\William Hill Poker\_SetupPoker_35d7f0_ru.exe (Adware.Casino) -> No action taken.
C:\Program Files\WebMoney Advisor\wmadvisor.dll (Adware.EcoBar) -> No action taken.
C:\Users\Роман\Downloads\SetupPoker_35d7f0_ru.exe (Adware.Casino) -> No action taken.
D:\Мої програми\Клієнт гри\тітан\Titan Poker\_SetupPoker_a80f81.exe (Adware.Casino) -> No action taken.

Сделайте новый лог полного сканирования MBAM..!
 

Роман111

Активный пользователь
Сообщения
12
Реакции
0
Баллы
391
Сделайте новый лог полного сканирования MBAM..!
--------------------------------------------------------------------------
Лог будет готов завтра, поскольку сканирует около одиннадцати часов.
 

Роман111

Активный пользователь
Сообщения
12
Реакции
0
Баллы
391
...новый лог полного сканирования MBAM..!
 

Вложения

  • mbam-log-2010-07-25 (04-52-44).txt
    716 байт · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Прекрасно, как самочувствие компьютера?
 

Роман111

Активный пользователь
Сообщения
12
Реакции
0
Баллы
391
Все по прежнему.

Добавил еще скрины. Это покер-румы инсталлированные на компе. У меня их много, но проблемы только с этими двумя, а вот сайты не только этих румов не открываются. Пробовал штук 20 открыть, примерно 10 из 20 работают нормально, с остальными такая же проблема. И что больше всего удивляет, что все проблемные сайты связаны с покером, другие нормально открываются. :eek:
 

Вложения

  • 11.jpg
    11.jpg
    91.6 KB · Просмотры: 12
  • 111.jpg
    111.jpg
    103.6 KB · Просмотры: 22

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Вы проверяли доступ к этим ресурсам при помощи сервиса http://host-tracker.com/?
 

Роман111

Активный пользователь
Сообщения
12
Реакции
0
Баллы
391
Если я правильно понял, то доступ к этим ресурсам есть?
 

Вложения

  • евер.jpg
    евер.jpg
    50.3 KB · Просмотры: 16
  • старс.jpg
    старс.jpg
    51.1 KB · Просмотры: 13
  • титан.jpg
    титан.jpg
    50.9 KB · Просмотры: 18

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 

Роман111

Активный пользователь
Сообщения
12
Реакции
0
Баллы
391
Ничего не изменилось :(
 

Вложения

  • ComboFix.txt
    19.8 KB · Просмотры: 6
Последнее редактирование:

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,565
Баллы
808
В логе ничего не заметил удалить CF скачайте утилиту - OTCleanIt нажмите одну единственную кнопку CleanUp!
 

Роман111

Активный пользователь
Сообщения
12
Реакции
0
Баллы
391
Посмотрите пожалуйста скрин, может быть все дело в этом?
 

Вложения

  • к.jpg
    к.jpg
    90.9 KB · Просмотры: 19

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Роман111, лог антибанера?

Добавлено через 1 минуту 21 секунду
Попробуйте его отключить и проверить доступ.
 

Роман111

Активный пользователь
Сообщения
12
Реакции
0
Баллы
391
Все работает:victory:
Это антибанер виноват. Только не знаю как ним правильно пользоваться.:blush: Добавить адреса в белый список? ...или вообще его отключить?
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Роман111, на ваш выбор.

Добавлено через 1 минуту 7 секунд
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
 

Роман111

Активный пользователь
Сообщения
12
Реакции
0
Баллы
391
Всем спасибо за оказанную помощь! :thank_you2:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу