• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Почта недоступна

Статус
В этой теме нельзя размещать новые ответы.

sumral95

Активный пользователь
Сообщения
25
Реакции
0
Баллы
381
Доброго времени суток.
По моему словил вирус или не знаю что, при заходе на почту маил меня выкидывает и пишет что веб страница недоступна, то есть на сам сайт заходит но когда вводишь логин и пароль и жмешь войти, то - "веб страница недоступна". С яндекс почтой такая же история. Во всех браузерах.

UPD: После того как отчет сформировал, обнаружил что теперь заходит, при проверки avz удалял какой то троян, однако по прежнему беспокоюсь за безопасность компьютера, посмотрите отчет пожалуйста.
 

Вложения

  • virusinfo_syscure.zip
    23.5 KB · Просмотры: 0
  • virusinfo_syscheck.zip
    19.5 KB · Просмотры: 0
  • hijackthis.log
    10.3 KB · Просмотры: 2

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую sumral95, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
выложите весь комплект логов по правилам
 

sumral95

Активный пользователь
Сообщения
25
Реакции
0
Баллы
381
Вот
 

Вложения

  • log.txt
    39.9 KB · Просмотры: 3
  • info.txt
    45.1 KB · Просмотры: 1
  • virusinfo_syscure.zip
    23.5 KB · Просмотры: 0
  • virusinfo_syscheck.zip
    19.5 KB · Просмотры: 3

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
1. В логе сканирования Hijackthis отметьте:
O20 - AppInit_DLLs: c:\progra~1\browse~1\sprote~1.dll
нажмите "Fix checked".

2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
 

sumral95

Активный пользователь
Сообщения
25
Реакции
0
Баллы
381
Прикрепляю очтет
 

Вложения

  • MBAM-log-2013-10-05 (19-07-27).txt
    5.3 KB · Просмотры: 1

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
удалите это:

Обнаруженные ключи в реестре: 3
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Действие не было предпринято.

Обнаруженные папки: 2
C:\Users\Админ\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Админ\AppData\Roaming\OpenCandy\E4268A4EA7B049D7AA9F825FF815CDEF (PUP.Optional.OpenCandy) -> Действие не было предпринято.

Обнаруженные файлы: 9
C:\Users\Админ\AppData\Local\Temp\Tsu227F9D7E.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Users\Админ\AppData\Local\Temp\{53CC2C72-6E42-42FB-A010-2660882F0E84}\Setup.exe (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Users\Админ\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NJ3IGVPK\search_defender_166[1].exe (PUP.Optional.SProtect.A) -> Действие не было предпринято.
C:\Users\Админ\AppData\Roaming\OpenCandy\E4268A4EA7B049D7AA9F825FF815CDEF\driverscannerRU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

отчет после удаления выложите.

еще какие то проблемы остались?
 

sumral95

Активный пользователь
Сообщения
25
Реакции
0
Баллы
381
Впервые обновили сайт за столько лет :) Неплохо!
Однако не нашел как прикрепить отчет, выложил на rghost - http://rghost.ru/49202328
Проблема НЕ решена до конца, не заходит в личный кабинет робокассы, также как с почтой было, при заходе пишет страница не доступна, и еще на днях с каким-то сайтом было так.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Сделайте новый лог сканирования MBAM и прекрепите отчёт.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
+
Почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

перезапустите и проверьте результат
 

sumral95

Активный пользователь
Сообщения
25
Реакции
0
Баллы
381
Прикрепил отчет MBAM.
Проблема не решилась, даже не знаю в чем дело, с анонимизатора пробовал - заходит, а у меня нет.
Как советовал Сашка, компьютер почистил.
 

Вложения

  • mbam-log-2013-10-08 (18-08-10).txt
    2.2 KB · Просмотры: 0

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
через анонимайзер с этого же ПК заходили?
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
покажите ваши сетевые настройки:

в командной строке: ipconfig /all > C:\ipconfig.txt

C:\ipconfig.txt - выложите
 

sumral95

Активный пользователь
Сообщения
25
Реакции
0
Баллы
381
Сетевые настройки
 

Вложения

  • ipconfig.txt
    3.3 KB · Просмотры: 6

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
в сети другие ПК есть? нормально заходят?

проверьте, чтобы у вас в браузерах не была включена опция "использовать прокси"
 

sumral95

Активный пользователь
Сообщения
25
Реакции
0
Баллы
381
Нету других ПК в сети. Прокси не использую без надобности :)
С других браузеров та же история, не понимаю в чем дело, только с этой робокассой мучаюсь сейчас
Спасибо вам в любом случае, хотя бы в почту захожу теперь без проблем
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
если IP по dhcp получаете - перезагрузите роутер, IP обновится. Возможно сможете зайти. а если нет - свяжитесь с их администрацией, возможно, блок с их стороны (раз через анонимайзеры заходите)
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
Скачайте и установите обновления по ссылкам.

потом - http://safezone.cc/forum/showthread.php?t=16715
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу