• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Всплывающая реклама в браузерах, "недопуск" к некоторым сайтам, проблемы с гугл.

Статус
В этой теме нельзя размещать новые ответы.

ars18

Активный пользователь
Сообщения
6
Реакции
2
Баллы
303
Здравствуйте.

Несколько дней назад во всех браузерах стали появляться всплывающие окна рекламы. Впоследствии был забанен гуглом (не открывался поиск, высвечивался следющий текст):
We're sorry... ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
See Google Help for more information
(сейчас, после проверки антивирусами, проблема пока что устранилась).

Кроме того, исчезла возможность посещать такие сайты, как касперский, киберфорум и т.п..

Вот гифы проблем: Рисунок1.jpg
Рисунок2.jpg
Рисунок3.jpg
Рисунок4.jpg

Вчера и сегодня проверял компьютер Doctor Web CureIt, Kaspersky Virus Removal Tool - и то, и другое находило некоторое количество вирусов, но проблема не решилась.

Возможно, связано с тем, что как раз несколько дней назад перевёл модем (ADSL, промсвязь) в режим роутера, чтобы настроить wifi.Посмотреть вложение virusinfo_syscheck.zip

Посмотреть вложение virusinfo_syscure.zip

Посмотреть вложение info.txt

Посмотреть вложение log.txt
 

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую ars18, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DDBFD4D-C887-4019-9CDB-A342BF84C049}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.104.108.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DDBFD4D-C887-4019-9CDB-A342BF84C049}: NameServer = 5.104.108.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DDBFD4D-C887-4019-9CDB-A342BF84C049}: NameServer = 5.104.108.202

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные
8.8.8.8 - основной
8.8.4.4 - альтернативный
2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
3. Подготовьте лог MBAM.
 

ars18

Активный пользователь
Сообщения
6
Реакции
2
Баллы
303
Сначала (после выполнения пунктов 1-2) снова исчез поиск гугл и продолжили появляться рекламы, сейчас (во время проверки) всё это исчезло, на сайты того же киберфорума заходит.

Вот лог:Посмотреть вложение MBAM-log-2013-07-20 (15-56-17).txt

P.S.. Во время проверки высвечивались сообщения, что торрент, стоявший на паузе, хочет подключиться к вредоносному серверу (что-то в этом роде). Очистить все загрузки и удалить загруженное?
 

ars18

Активный пользователь
Сообщения
6
Реакции
2
Баллы
303
Вот точный текст:
Была предотвращена попытка доступа к вредоносному веб-сайту (далее его номер)
Указывает порт, а также utorrent.exe
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
На сообщения MBAM не стоит обращать внимание, часты ложные срабатывания. Сейчас есть проблемы?
 

ars18

Активный пользователь
Сообщения
6
Реакции
2
Баллы
303
Следуя инструкции ничего не удалял пока - так и осталось окно отчёта.
Проблем сейчас нет.
Удалять всё, что зафиксировал MBAM?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Удалять всё, что зафиксировал MBAM?
Нет. Программу МВАМ удалите.

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

ars18

Активный пользователь
Сообщения
6
Реакции
2
Баллы
303
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 21.07.2013 22:22:18
Program directory: C:\Users\Слава\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.1
Диск C:\ ФС: NTFS Емкость: (98.4 Гб) Занято: (44 Гб) Свободно: (54.4 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 24.11.2012 12:42:13
Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления
Service Pack 1
Internet Explorer 9.10.9200.16635 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-07-20 00:00:25
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 4.2
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
ESET Smart Security 4.2
Windows Defender
-------------OtherUtilities-----------------------
Foxit Reader 5.0 v.5.0.1.523 Внимание! Скачать обновления
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 39 v.6.0.390 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
-------------AppleProduction----------------------
QuickTime v.7.73.80.64
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.28.0.1500.72
Mozilla Firefox 13.0.1 (x86 ru) v.13.0.1 Внимание! Скачать обновления
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.16.1860.0
C:\Program Files\Internet Explorer\iexplore.exe v.10.0.9200.16635
-------------EndLog-------------------------------


Гугл опять не открывает поиск!
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
рекомендую включить.
Foxit Reader 5.0 v.5.0.1.523 Внимание! Скачать обновления
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 39 v.6.0.390 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновленияMozilla Firefox 13.0.1 (x86 ru) v.13.0.1 Внимание! Скачать обновления
обновляетесь по ссылкам.
Гугл опять не открывает поиск!
http://tech.onliner.by/2013/07/19/byfly-14
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу