Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Баннеры на сайтах, блокируется сайт касперского (http://forum.oszone.net/showthread.php?t=264260)

Aleksone 13-07-2013 19:08 2184214
Баннеры на сайтах, блокируется сайт касперского
 
Вложений: 5
Добрый день!
Проблема видимо такая же как и в этой теме http://forum.oszone.net/thread-263896-2.html Так же баннеры вк и на многих других сайтах, касперский не обновляется (не найден источник обновлений), и соответственно сайт касперского тоже блокируется. Попробовал сделать все как в указанной теме, но касперский всеровно блокируется. Логи прикрепил.

regist 13-07-2013 19:22 2184219
ComboFix - кто разрешил самостоятельно запускать ?!

Запакуйте в архив с паролем "virus" папку C:\Qoobox\Quarantine\ - C:\ - Ваш системный диск
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

+ Профиксите в HijackThis

Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCAB8C96-4E2F-4516-9835-3685508CD5A2}: NameServer = 193.111.137.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{CCAB8C96-4E2F-4516-9835-3685508CD5A2}: NameServer = 193.111.137.200
если после фикса пропадёт интернет пропишите настройки DNS рекомендованные провайдером.


сделайте свежие логи RSIT

Aleksone 13-07-2013 21:59 2184263
Вложений: 2
свежие логи RSIT

Aleksone 13-07-2013 22:38 2184283
Касперский уже работает

regist 13-07-2013 23:28 2184302
gomailru1.ru - сами стартовой страницей прописывали ?
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.


+ сделайте свежий лог ComboFix

+
  1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
    • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
    • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
  3. Введите sfc /scannow и нажмите Энтер.
  4. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

Aleksone 14-07-2013 21:06 2184644
Вложений: 2
насчет gomailru1.ru - нет, не я. Логи прикрепил

Sandor 18-07-2013 10:45 2186471
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Пофиксите в HijackThis следующие строчки:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru1.ru
Установите все обновления через Центр обновления Windows

Повторите лог Combofix.

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

Цитата:
Цитата regist
Введите sfc /scannow и нажмите Энтер. »
Это сделано?

Aleksone 19-07-2013 19:00 2187443
Вложений: 5
Готово, насчет sfc /scannow выдает ошибку: защита файлов Windows не смогла запустить сканирование защищённых системных файлов.
Код ошибки: 0x000006ba [Сервер RPC недоступен.]

regist 19-07-2013 19:15 2187449
Цитата:
Цитата Sandor
Установите все обновления через Центр обновления Windows »
все обновления установили ?!

Файлы
Код:
c:\windows\system32\netdde.exe.
c:\windows\system32\tracerpt.exe .
c:\windows\system32\vssvc.exe
c:\windows\system32\sfcfiles.dll
c:\windows\system32\xmlprov.dll
пришлите в карантин по этой инструкции.

Aleksone 19-07-2013 22:19 2187590
Цитата:
все обновления установили ?!
Да, высокоприоритетных обновлений больше нету. Карантин готов

regist 24-07-2013 22:12 2190077
Aleksone, замените по этой инструкции файлы

Код:
c:\windows\system32\netdde.exe
c:\windows\system32\tracerpt.exe
c:\windows\system32\vssvc.exe
после этого сделайте новый лог ComboFix

Aleksone 27-07-2013 16:30 2191630
Вложений: 1
Вот

regist 27-07-2013 23:12 2191875
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt, запустите, нажмите Clean up


что с проблемой ?

Aleksone 28-07-2013 13:24 2192089
Цитата:
Цитата regist
что с проблемой ? »
Проблема устранена, спасибо!


Время: 00:13.

Время: 00:13.
© OSzone.net 2001-