Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 10.06.2013
Сообщений: 50
1

Вирус сайтов

10.06.2013, 17:14. Просмотров 708. Ответов 7
Метки нет (Все метки)

Вирус.
0
Вложения
Тип файла: rar info.rar (7.0 Кб, 5 просмотров)
Тип файла: rar log.rar (10.3 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscheck.zip (26.7 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscure.zip (28.6 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
10.06.2013, 17:14
Ответы с готовыми решениями:

вирус блокирует большенство сайтов
При входе в разные сайты выскакивает блокиратор , переадресует страницу на подменную "внесите номер...

Вирус подменяет контент сайтов в браузере
вирус подменяет контент на сайты соц.сетей в портативном браузере все нормально работает

Вирус подменяет контент сайтов в браузере
Вирус подменяет контент сайтов в браузере, антивирус касперского не реагирует на этого зверя в...

Вирус (всплывающие окна, не работает видео с сайтов)
Вирус (всплывающие окна, не работает видео с сайтов кроме ютуба) С чего начать лечение ? опробовал...

__________________

Записывайтесь на профессиональные курсы специалистов по кибербезопасности
7
0 / 0 / 0
Регистрация: 10.06.2013
Сообщений: 50
10.06.2013, 17:24  [ТС] 2
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Введите номер телефона

Добавлено через 3 минуты
Выдает такое сообщение на всех браузерах.Надеюсь на вашу помощь.
0
Вирусоборец
15857 / 13202 / 2333
Регистрация: 08.10.2012
Сообщений: 53,614
10.06.2013, 17:37 3
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\0D39~1\LOCALS~1\Temp\msfuza.cmd','');
 QuarantineFile('C:\Windows\TEMP\{82D15055-4C97-4C12-9BCB-140486CADDD0}.exe','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\PROGRA~3\Mozilla\jupbiyg.dll','');
 DeleteFile('C:\PROGRA~3\Mozilla\jupbiyg.dll');
 DeleteFile('C:\Users\0D39~1\LOCALS~1\Temp\msfuza.cmd');
 DeleteFile('F:\autorun.inf');
 DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', true);
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Пофиксите в HijackThis (если останутся) следующие строчки:
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
F3 - REG:win.ini: load=C:\Users\0D39~1\LOCALS~1\Temp\msfuza.cmd
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\jupbiyg.dll
Сделайте дополнительно лог uVS:
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

Чтобы полностью удалить вебальту:
AVZ - Сервис - Поиск данных в реестре.
В поле "Образец" впишите webalta, нажмите "Пуск". После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.
0
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
10.06.2013, 17:38 4
/////
0
0 / 0 / 0
Регистрация: 10.06.2013
Сообщений: 50
10.06.2013, 18:10  [ТС] 5
отправил.
0
Вложения
Тип файла: rar MARINA_2013-06-10_16-56-15.rar (824.8 Кб, 5 просмотров)
0 / 0 / 0
Регистрация: 10.06.2013
Сообщений: 50
10.06.2013, 19:00  [ТС] 6
Все сделал
0
Вложения
Тип файла: txt MBAM-log-2013-06-10 (17-59-31).txt (14.4 Кб, 4 просмотров)
Вирусоборец
15857 / 13202 / 2333
Регистрация: 08.10.2012
Сообщений: 53,614
10.06.2013, 19:14 7
Цитата Сообщение от Sando_r Посмотреть сообщение
Повторите логи AVZ (стандартный скрипт 2) и RSIT.
Еще это

Цитата Сообщение от Sando_r Посмотреть сообщение
Чтобы полностью удалить вебальту:
AVZ - Сервис - Поиск данных в реестре.
В поле "Образец" впишите webalta, нажмите "Пуск". После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.
и это.

MBAM если уже закрыли, повторите сканирование и удалите только:

Обнаруженные ключи в реестре: 28
HKCR\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Действие не было предпринято.
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Действие не было предпринято.
HKCR\BhoNew.BhoApp.1 (Trojan.BHO) -> Действие не было предпринято.
HKCR\BhoNew.BhoApp (Trojan.BHO) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brow ser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\ {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C B66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\ {FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE 704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Web alta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные папки: 4
C:\Users\Марина\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Марина\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f25 7fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Марина\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Марина\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Марина\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Марина\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Марина\AppData\Local\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Марина\AppData\Local\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Марина\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Марина\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
Лог после удаления покажите.

Ticno Tabs сами устанавливали? Относится к типу потенциально нежелательного ПО.
0
Вирусоборец
15857 / 13202 / 2333
Регистрация: 08.10.2012
Сообщений: 53,614
18.06.2013, 14:40 8
FreeNoob, ждем вашего ответа с логами.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
18.06.2013, 14:40

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Вирус с браузером(запуск вулкана и других сайтов)
Проблемы с браузером, смена начальной страницы, реклама на сайтах(ads by capricornus) и т.д

Браузерный вирус - всплывающая реклама, открытие рекламных сайтов
появились постоянно всплывающие рекламки, adblock с ними не справляется. При открытии любого сайта...

Браузерный вирус в Opera - всплывающая реклама, открытие рекламных сайтов
появились постоянно всплывающие рекламы в Opera , при открытии любого сайта открывается в...

Браузерный вирус в Opera - всплывающая реклама, открытие рекламных сайтов
появились постоянно всплывающие рекламы в Opera , при открытии любого сайта открывается в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.