502 Bad Gateway nginx/1.4.6 " style="display: none;">

@pmv008 · Регистрация: 04.08.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте. При просмотре любого сайта со всех браузеров, внизу отображается 502 Bad Gateway nginx/1.4.6 " style="display: none;">.

Лог:CollectionLog-2014.08.16-20.20.zip

@thyrex · 16.08.2014, 18:56

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\Максим\appdata\local\drivernativeregister\addonapitrash.exe');
 TerminateProcessByName('c:\users\Максим\appdata\local\dashboarddocklog\dashboarddocklog.exe');
 TerminateProcessByName('c:\users\Максим\appdata\local\drivernativeregister\drivernativeregister.exe');
 TerminateProcessByName('c:\windows\syswow64\lnsecsl.exe');
 TerminateProcessByName('c:\windows\temp\mrtc80f.tmp\stdrt.exe');
 SetServiceStart('DriverNativeRegister.exe', 4);
 SetServiceStart('DashboardDockLog.exe', 4);
QuarantineFile('C:\Users\Максим\AppData\Roaming\newSI_23\s_inst.exe','');
 QuarantineFile('C:\Users\Максим\AppData\Local\DriverNativeRegister\RgFltX64.sys','');
 QuarantineFile('C:\Users\Максим\AppData\Local\MySQLRecycleUtility\MySQLRecycleUtility.exe','');
 QuarantineFile('C:\Users\Максим\AppData\Local\InterpreterRootSnapshot\InterpreterRootSnapshot.exe','');
 QuarantineFile('C:\Users\Максим\AppData\Local\ExportFirmwareProcess\ExportFirmwareProcess.exe','');
 QuarantineFile('c:\windows\temp\mrtc80f.tmp\stdrt.exe','');
 QuarantineFile('c:\windows\syswow64\lnsecsl.exe','');
 QuarantineFile('c:\users\Максим\appdata\local\drivernativeregister\drivernativeregister.exe','');
 QuarantineFile('c:\users\Максим\appdata\local\dashboarddocklog\dashboarddocklog.exe','');
 QuarantineFile('c:\users\Максим\appdata\local\drivernativeregister\addonapitrash.exe','');
 DeleteFile('c:\users\Максим\appdata\local\drivernativeregister\addonapitrash.exe','32');
 DeleteFile('c:\users\Максим\appdata\local\dashboarddocklog\dashboarddocklog.exe','32');
 DeleteFile('c:\windows\syswow64\lnsecsl.exe','32');
 DeleteFile('c:\windows\temp\mrtc80f.tmp\stdrt.exe','32');
 DeleteFile('C:\Users\Максим\AppData\Local\ExportFirmwareProcess\ExportFirmwareProcess.exe','32');
 DeleteFile('C:\Users\Максим\AppData\Local\InterpreterRootSnapshot\InterpreterRootSnapshot.exe','32');
 DeleteFile('C:\Users\Максим\AppData\Local\DriverNativeRegister\RgFltX64.sys','32');
 DeleteFile('C:\Users\Максим\AppData\Roaming\newSI_23\s_inst.exe','32');
 DeleteFile('C:\Windows\Tasks\newSI_23.job','64');
DeleteService('InterpreterRootSnapshot.exe');
 DeleteService('DashboardDockLog.exe');
 DeleteService('DriverNativeRegister.exe');
 DeleteService('AddonClipboardDebug.exe');
 DeleteService('Adobe Licensing Console');
DeleteFileMask('c:\windows\temp\mrtc80f.tmp', '*', true);
DeleteDirectory('c:\windows\temp\mrtc80f.tmp');
DeleteFileMask('c:\users\Максим\appdata\local\dashboarddocklog', '*', true);
DeleteDirectory('c:\users\Максим\appdata\local\dashboarddocklog');
DeleteFileMask('C:\Users\Максим\AppData\Local\DriverNativeRegister', '*', true);
DeleteDirectory('C:\Users\Максим\AppData\Local\DriverNativeRegister');
DeleteFileMask('C:\Users\Максим\AppData\Roaming\newSI_23', '*', true);
DeleteDirectory('C:\Users\Максим\AppData\Roaming\newSI_23');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пофиксите в HiJack

Код

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hptds6.ru/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9af33b4840e8e76fc04e84e636410a88&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://inca.im/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9af33b4840e8e76fc04e84e636410a88&text={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:26829
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: AdobeFlashStable - {D0123838-675F-43DC-9D4C-58498D4D84C9} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKCU\..\Run: [Zaxar Games Browser] C:\Program Files\Zaxar\ZaxarLoader.exe /verysilent

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

@pmv008 · 16.08.2014, 19:24 **[ТС]**

Все сделал, как просили, вот новый лог: CollectionLog-2014.08.16-21.22.zip

@thyrex · 16.08.2014, 21:37

baidu version 1.5 сами устанавливали? Если нет, удалите через Установку программ

Скачайте ComboFix здесь и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

@pmv008 · 16.08.2014, 22:58 **[ТС]**

Сообщение от thyrex

файл C:\ComboFix.txt прикрепите к сообщению

Вот.log.rar (Из-за большого размера текстового файла его пришлось заархивировать.

@thyrex · 16.08.2014, 23:49

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С

Код

KillAll::

File::
C:\Users\Максим\AppData\Local\MySQLRecycleUtility\MySQLRecycleUtility.exe
C:\Users\Максим\AppData\Local\DriverNativeRegister\RgFltX64.sys
c:\users\Максим\appdata\local\drivernativeregister\addonapitrash.exe
c:\users\Максим\appdata\local\dashboarddocklog\dashboarddocklog.exe
c:\users\Максим\appdata\local\drivernativeregister\drivernativeregister.exe

Driver::
RgFltX64
DriverNativeRegister.exe
MySQLRecycleUtility.exe

Folder::
c:\users\Максим\appdata\local\drivernativeregister
c:\users\Максим\appdata\local\dashboarddocklog


DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:30167

FileLook::

DirLook::
C:\Users\Максим\AppData\Local\InterpreterRootSnapshot
C:\Users\Максим\AppData\Local\MySQLRecycleUtility
C:\Users\Максим\AppData\Local\ExportFirmwareProcess

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

@pmv008 · 17.08.2014, 09:25 **[ТС]**

log_new.rar

@thyrex · 17.08.2014, 14:03

Папки

c:\users\Максим\AppData\Local\ExportFirmwareProcess
c:\users\Максим\AppData\Local\InterpreterRootSnapshot
c:\users\Максим\AppData\Local\MySQLRecycleUtility

удалите

Сообщение от thyrex

baidu version 1.5 сами устанавливали? Если нет, удалите через Установку программ

Ответа так и не увидел

@pmv008 · 17.08.2014, 22:24 **[ТС]**

Сообщение от thyrex

удалите

Спасибо, удалил.

Сообщение от thyrex

Ответа так и не увидел

Устанавливал не сам, сам охренел когда его увидел и понял что это такое

@thyrex · 18.08.2014, 00:29

Сообщение от pmv008

Устанавливал не сам

Удалили? Что с проблемой?

@pmv008 · 18.08.2014, 07:31 **[ТС]**

Спасибо, проблема решена. Но внизу одного сайта имеется следующее:

CSS

1 2	p style= nbsp;font-family: arial, helvetica, sans-serif; font-size: 14px; /a src= src=

@thyrex · 18.08.2014, 17:29

Очистите куки и кэш браузеров

@pmv008 · 19.08.2014, 16:06 **[ТС]**

Опять появилась данная проблема...

@Sandor · 19.08.2014, 16:17

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@pmv008 · 19.08.2014, 18:50 **[ТС]**

CollectionLog-2014.08.19-20.33.zip

@thyrex · 19.08.2014, 23:33

И лог ComboFix еще раз сделайте

@pmv008 0 / 0 / 0 Регистрация: 04.08.2012 Сообщений: 50
		1
	502 Bad Gateway nginx/1.4.6 " style="display: none;"> 16.08.2014, 18:26. Показов 1939. Ответов 15 Метки нет (Все метки) Здравствуйте. При просмотре любого сайта со всех браузеров, внизу отображается 502 Bad Gateway nginx/1.4.6 " style="display: none;">. Лог:CollectionLog-2014.08.16-20.20.zip 0

@pmv008 0 / 0 / 0 Регистрация: 04.08.2012 Сообщений: 50
	16.08.2014, 19:24 [ТС]	3
	Все сделал, как просили, вот новый лог: CollectionLog-2014.08.16-21.22.zip 0

@thyrex 12922 / 7099 / 1504 Регистрация: 06.09.2009 Сообщений: 26,182
	16.08.2014, 21:37	4
	baidu version 1.5 сами устанавливали? Если нет, удалите через Установку программ Скачайте ComboFix здесь и сохраните на Рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe 0

@pmv008 0 / 0 / 0 Регистрация: 04.08.2012 Сообщений: 50
	16.08.2014, 22:58 [ТС]	5
	Сообщение от thyrex файл C:\ComboFix.txt прикрепите к сообщению Вот.log.rar (Из-за большого размера текстового файла его пришлось заархивировать. 0

@pmv008 0 / 0 / 0 Регистрация: 04.08.2012 Сообщений: 50
	17.08.2014, 09:25 [ТС]	7
	log_new.rar 0

@thyrex 12922 / 7099 / 1504 Регистрация: 06.09.2009 Сообщений: 26,182
	17.08.2014, 14:03	8
	Папки c:\users\Максим\AppData\Local\ExportFirmwareProcess c:\users\Максим\AppData\Local\InterpreterRootSnapshot c:\users\Максим\AppData\Local\MySQLRecycleUtility удалите Сообщение от thyrex baidu version 1.5 сами устанавливали? Если нет, удалите через Установку программ Ответа так и не увидел 0

@pmv008 0 / 0 / 0 Регистрация: 04.08.2012 Сообщений: 50
	17.08.2014, 22:24 [ТС]	9
	Сообщение от thyrex удалите Спасибо, удалил. Сообщение от thyrex Ответа так и не увидел Устанавливал не сам, сам охренел когда его увидел и понял что это такое 0

@thyrex 12922 / 7099 / 1504 Регистрация: 06.09.2009 Сообщений: 26,182
	18.08.2014, 00:29	10
	Сообщение от pmv008 Устанавливал не сам Удалили? Что с проблемой? 0

@thyrex 12922 / 7099 / 1504 Регистрация: 06.09.2009 Сообщений: 26,182
	18.08.2014, 17:29	12
	Очистите куки и кэш браузеров 0

@pmv008 0 / 0 / 0 Регистрация: 04.08.2012 Сообщений: 50
	19.08.2014, 16:06 [ТС]	13
	Опять появилась данная проблема... 0

	19.08.2014, 23:33

Опции темы

@Sandor 20694 / 15257 / 2942 Регистрация: 08.10.2012 Сообщений: 62,097
	19.08.2014, 16:17	14
	Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

@pmv008 0 / 0 / 0 Регистрация: 04.08.2012 Сообщений: 50
	19.08.2014, 18:50 [ТС]	15
	CollectionLog-2014.08.19-20.33.zip 0

@thyrex 12922 / 7099 / 1504 Регистрация: 06.09.2009 Сообщений: 26,182
	19.08.2014, 23:33	16
	И лог ComboFix еще раз сделайте 0