Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечение (http://forum.oszone.net/showthread.php?t=183051)

988essence 16-08-2010 11:51 1474631
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечение
 
Вложений: 1
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!

Это я вижу теперь, при попытки зайти куда угодно, кроме http://pro-doctor.net/. Именно там мне предлогают отправить sms для лечения моего компьютера. Был на сайтах разблокировки, от туда предлогаемый "секретный код" не подходит.
SMS номер 6681 код 15843

Arbitr 16-08-2010 12:37 1474672
ничего опасного не вижу за исключением работающих потенциальноопасных служб
например опасная служба RemoteRegistry (Удаленный реестр)
хочу отметить, что если есть какие то конкретно проблемы с работой системы то скачать версию AVZ 4.34 обновить базы и выложить логи.
хочу предложить вам:
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
а так же хотелось бы увидеть лог HJT http://free.antivirus.com/hijackthis/

Arbitr 16-08-2010 13:21 1474705
ваш сайт дал на проверку на вируса, результат сообщу

988essence 16-08-2010 13:23 1474708
Цитата:
Цитата Arbitr
ничего опасного »
... да, но я не могу пользоваться интернетом. Ни один браузер, никуда не заходит.
Сейчас всё сделаю ...

Цитата:
Цитата Arbitr
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. »
ссылка не действительна

Arbitr 16-08-2010 13:38 1474727
Цитата:
Цитата 988essence
Если базы MBAM в автоматическом режиме обновить не удалось »
вы не смогли обновить?? или скавчать??
попробуйте здесь http://www.pl-soft.ru/antivirus/37911-mbam-setup.html

988essence 16-08-2010 13:42 1474733
Цитата:
Цитата Arbitr
вы не смогли обновить?? или скавчать?? »
обновить в ручную

Цитата:
Цитата Arbitr
ваш сайт дал на проверку на вируса, результат сообщу »
вряд ли вирус появился оттуда, занёс его туда не я, поэтому сказать точно не могу

Arbitr 16-08-2010 14:27 1474760
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\common files\intravision soft\lsass.exe','');
 DeleteFile('c:\program files\common files\intravision soft\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Arbitr 17-08-2010 14:14 1475534
Цитата:
Цитата 988essence
Это я вижу теперь, при попытки зайти куда угодно, кроме http://pro-doctor.net/. »
на этом сайте просто мошенники...

thyrex 17-08-2010 14:38 1475552
Лог HiJack сделайте еще

988essence 18-08-2010 14:12 1476332
Вложений: 1
Скрипты не помогли. Судя по просмотрам этой темы, такая проблема у многих. Вот логи hijack-а

Arbitr 18-08-2010 14:43 1476352
вижу что вы выходите через прокси 192.168.1.1:8080 это вы ставили? если нет то HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:8080

988essence 18-08-2010 15:55 1476413
Я работаю, не через прокси, но дело не в нём - знаю наверняка. Прокси использовалось IE когда компьютер был в другой локалке, сейчас эта строка в IE отключена и не активна.

Arbitr 18-08-2010 16:26 1476436
тогда остается MBAM я пока не вижу выхода

thyrex 18-08-2010 17:13 1476465
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCD77F80-7E9A-41EE-BE64-64C3FC5E191B}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBF4D7B3-27B9-42F2-865A-44ED75031397}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{E636792E-8008-4FC6-A382-03E993AC9181}: NameServer = 188.92.73.123,188.92.73.124
Проблема решилась?

988essence 19-08-2010 08:34 1476879
Цитата:
Цитата thyrex
Проблема решилась? »
уже фиксил, не решилась :-(

Цитата:
Цитата Arbitr
тогда остается MBAM я пока не вижу выхода »
как обновить MBAM вручную?

thyrex 19-08-2010 11:20 1477055
Цитата:
Цитата 988essence
же фиксил, не решилась :-( »
Лог HiJack после фикса предоставьте

988essence 23-08-2010 13:35 1479940
Вложений: 1
Вот логи.
Помогите плиз ...

thyrex 23-08-2010 15:36 1480045
Т.е подобное сообщение по-прежнему появляется в браузере? Если да, то в каких именно браузерах?

Arbitr 23-08-2010 15:50 1480065
попробуйте так
скачайте и запустите ATFcliner, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.

help? 23-08-2010 17:06 1480144
Нужно:
1.Удалить не ваши DNS.
2.Прописать ваши или же получить их автоматически.

Arbitr 23-08-2010 19:18 1480223
давайте сделаем так..если у вас статический IP то запишите его, далее
Со своей операционной системы запустите WinsockXPFix. А дальше следуйте рекомендациям по иструкции. Должно помочь.

988essence 24-08-2010 14:20 1480744
Цитата:
Цитата Arbitr
WinsockXPFix »
действительно помогло

Проблема была во всех браузерах


Время: 01:00.

Время: 01:00.
© OSzone.net 2001-