Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.74/78: Рейтинг темы: голосов - 78, средняя оценка - 4.74
X8
0 / 0 / 0
Регистрация: 12.03.2012
Сообщений: 22
1

Вирус(?) блокировал выход в интернет (прописал прокси в настройках)

16.09.2012, 22:49. Показов 14441. Ответов 17
Метки нет (Все метки)

доброго времени суток.

3-4 дня назад (мб важно) обнаружил такие странности. включаю firefox - не грузит страницы, опера тоже, ie тоже.
зашел тут же в настройки увидел что задан прокси. где-то просто галка установлена без конкретных записей, где-то прокси 127.0.0.1. выключил настройки прокси в браузерах.
теперь ff и опера работают, а ie по-прежнему нет. соответственно не работает win update и возможно ещё некоторые программы зависящие от системных настроек.
с помощью логов rsit нашел подозрительный ключ в HKCU, очистил его - все заработало. но не на долго.
сейчас смотрю в тот же ключ, там опять то же значение - http=127.0.0.1:2080.

прошу помощи.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip rsit.zip (20.7 Кб, 47 просмотров)
Тип файла: zip virusinfo_syscheck.zip (25.6 Кб, 34 просмотров)
Тип файла: zip virusinfo_syscure.zip (25.5 Кб, 12 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.09.2012, 22:49
Ответы с готовыми решениями:

Вирус блокировал интернет
Вирус блокировал интернет Вот результат проверки Combofix.

Как сделать так, что бы Avast pro не блокировал выход в Интернет
Хочу спросить, как сделать так, что бы Avast pro не блокировал выход в Интернет без отключения...

Выход в интернет через прокси и напрямую
Есть головной офис в котором организован централизованный выход в интернет. Несколько филиалов в...

Выход в интернет серез прокси с доменной авторизацией
Доброго дня Помогите пожалуйста разобраться, первый раз устанавливаю Debian, где и как настроить...

17
Заблокирован
16.09.2012, 23:04 2
C:\launch.exe это ваше?
0
X8
0 / 0 / 0
Регистрация: 12.03.2012
Сообщений: 22
16.09.2012, 23:10  [ТС] 3
Цитата Сообщение от Katharsis Посмотреть сообщение
C:\launch.exe это ваше?
это cureit
0
Заблокирован
16.09.2012, 23:15 4
1. В логе сканирования Hijackthis отметьте:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
нажмите "Fix checked"

2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
0
X8
0 / 0 / 0
Регистрация: 12.03.2012
Сообщений: 22
17.09.2012, 00:33  [ТС] 5
вот лог mbam.
из странного. пока шло сканирование сама по себе открылась ссылка на esk.sbrf.ru в защищенном режиме от kis.
0
Вложения
Тип файла: txt mbam-log-2012-09-17 (00-30-07).txt (4.9 Кб, 35 просмотров)
Заблокирован
17.09.2012, 00:41 6
сделайте лог HijackThis

из найденного mbam ничего удалять не нужно
0
X8
0 / 0 / 0
Регистрация: 12.03.2012
Сообщений: 22
17.09.2012, 00:44  [ТС] 7
лог HiJackThis
0
Вложения
Тип файла: log hijackthis.log (11.2 Кб, 30 просмотров)
Заблокирован
17.09.2012, 00:55 8
1. в командной строке от админа
ipconfig /all > C:\ipconfig.txt
C:\ipconfig.txt выложите

2. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
0
X8
0 / 0 / 0
Регистрация: 12.03.2012
Сообщений: 22
17.09.2012, 07:45  [ТС] 9
ipconfig и combofix
0
Вложения
Тип файла: txt ipconfig.txt (6.4 Кб, 32 просмотров)
Тип файла: zip ComboFix.zip (6.7 Кб, 19 просмотров)
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
17.09.2012, 10:40 10
Скопируйте/вставьте следующий скрипт в блокнот и сохраните как файл с названием CFScript.txt на диск C:\
Код
KillAll::

DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:2080

DirLook::
c:\users\3E0C~1

ClearJavaCache::
Reboot::
Переместите файл CFScript.txt на иконку ComboFix.exe.
Когда сохранится новый отчет ComboFix, прикрепите его к сообщению.
0
X8
0 / 0 / 0
Регистрация: 12.03.2012
Сообщений: 22
17.09.2012, 13:02  [ТС] 11
новый отчет ComboFix
0
Вложения
Тип файла: zip ComboFix.zip (7.5 Кб, 24 просмотров)
Заблокирован
17.09.2012, 14:45 12
что с проблемой?
0
X8
0 / 0 / 0
Регистрация: 12.03.2012
Сообщений: 22
17.09.2012, 18:48  [ТС] 13
всё по-прежнему, IE не видит интернет, в реестре то же значение http=127.0.0.1:2080.
0
Заблокирован
17.09.2012, 19:01 14
вот это кстати что такое? C:\l4lgtjd68n.exe

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

проблема не вирусная, какая то софтина пересоздает этот ключ

создайте новую админскую учетку, загрузитесь под ней - проверьте, появится ли эта запись и будут ли аналогичные проблемы

если не появится и не будет проблем - переименуйте старую учетку, дайте новой имя старой и живите под ней и радуйтесь.

если не поможет - удаляйте ключ, грузитесь в безопасном режиме с поддержкой сети и проверяйте как будет под ним.

если все будет нормально - ищите источник среди установленного софта. Как определить, является проблема системной или вызвана сторонним приложением/драйвером

если не поможет - пробуйте загрузиться через анонимайзер, результат сообщите
1
X8
0 / 0 / 0
Регистрация: 12.03.2012
Сообщений: 22
17.09.2012, 20:17  [ТС] 15
Цитата Сообщение от Katharsis Посмотреть сообщение
вот это кстати что такое? C:\l4lgtjd68n.exe
это инсталлятор Malwarebytes Anti-Malware
0
X8
0 / 0 / 0
Регистрация: 12.03.2012
Сообщений: 22
17.09.2012, 22:43  [ТС] 16
нашлась эта софтина, это inter pro client и его настройка локального прокси сервера.
разве что пока не понял почему она начала глючить.
в остальном все норм, были следы заражения?
0
Миниатюры
Вирус(?) блокировал выход в интернет (прописал прокси в настройках)  
Заблокирован
17.09.2012, 22:45 17
Цитата Сообщение от X8 Посмотреть сообщение
были следы заражения?
\\нет
0
X8
0 / 0 / 0
Регистрация: 12.03.2012
Сообщений: 22
17.09.2012, 22:50  [ТС] 18
всем спасибо за помощь!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
17.09.2012, 22:50

Вирус блокирует выход в интернет
каждые 4-6 минуты прерывается выход в интернет, через 1-2 минуты связь восстанавливается . логи...

Вирус заблокировал выход в интернет
Проблема возникла сегодня Лог прилагается

Вирус который блокирует выход в интернет на некоторые сайты
У меня вирус который блокирует выход в интернет на некоторые сайты, на вашем сайте есть решение...

Вирус блокировал bios
Здравствуйте, уважаемые знатоки своего дела! Сегодня словила какой-то зверский вирус - он не дает...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
18
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.