Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Нужно избавиться от поддельного гугла (http://forum.oszone.net/showthread.php?t=272046)

нокиа люмия 14-11-2013 16:40 2254540

Нужно избавиться от поддельного гугла
 
помогите не открываетса гугл

Katharsis 14-11-2013 16:45 2254545

Правила запроса о помощи

нокиа люмия 14-11-2013 16:49 2254549

Вложений: 1
вот что смог((

Sandor 14-11-2013 17:25 2254572

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки,
Цитата:

DNS-серверы. . . . . . . . . . . : 190.38.117.172
(Этого адреса нигде быть не должно), смените пароль на роутере, очистите куки и кэш браузеров.

Далее.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
  then
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\Khoren\AppData\Local\Temp\Fix.zip','');
 DeleteFile('C:\Users\Khoren\AppData\Local\Temp\Fix.zip');
 DeleteFile('C:\Windows\system32\Tasks\{FF400D39-F366-4773-AF87-E6C162ACA688}','32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи AVZ (ст. скрипт №2) и SIT.

нокиа люмия 14-11-2013 17:26 2254573

Вложений: 3
tak?

нокиа люмия 14-11-2013 17:32 2254580

я сначало с wifiом заходил может ето ее днс

Sandor 14-11-2013 17:55 2254606

Изменений в логах AVZ не видно. Вы ее запускаете правой кнопкой от имени администратора? Если нет, повторите. Нужен только лог стандартного скрипта №2. А также SITLog_Info.txt нужен программы SIT. Карантин отправляли? Если да и по форме, продублируйте на адрес.
Сброс роутера делали? Изменения есть?
Цитата:

может ето ее днс
Нет, вот данные:
Цитата:

address: Segunda Avenida de los Palos Grandes, 000, Entre Av. Fr
address: 1060 - Caracas - MI
country: VE
Ваши? ))

Карантин пришел, пустой. Делайте остальное.

нокиа люмия 14-11-2013 18:01 2254614

ето?

нокиа люмия 14-11-2013 18:06 2254619

Вложений: 1
ето

нокиа люмия 14-11-2013 18:12 2254625

Вложений: 1
и ето

Sandor 14-11-2013 18:14 2254626

Как выполнить стандартные скрипты в AVZ
Делайте только 2 скрипт.
+
Повторите логи System Information to Log

нокиа люмия 14-11-2013 18:38 2254645

Вложений: 2
reboot sdelal

нокиа люмия 14-11-2013 18:42 2254652

Вложений: 1
ето тоже сделал

Sandor 14-11-2013 18:50 2254657

В логах AVZ теперь порядок. А вот вредоносный адрес на месте.

Цитата:

Цитата Sandor
Сброс роутера делали? »

?
Если нет, сделайте.

Откройте ваше сетевое подключение и в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или публичные:
Цитата:

8.8.8.8 - основной
8.8.4.4 - альтернативный

нокиа люмия 14-11-2013 18:52 2254660

сброс сдела а ip динамически
dns avtomaticheski

na routere neponyatnie ip
google otkrivaetsa

Sandor 14-11-2013 18:58 2254670

Модель вашего роутера напишите.

нокиа люмия 14-11-2013 19:00 2254673

tp-link TD-8817
google.com ne otkrivaetsa a .ru , .am atkrivayutsa

нокиа люмия 14-11-2013 19:16 2254688

не надо что нибуд другое сделат?

Drongo 14-11-2013 19:42 2254712

нокиа люмия, Что показали программы CureIt и МВАМ, которыми вы сканировали?

при попытке открыть сайт https://google.com у вас открывается https://google.com.ru или https://google.com.am не пойму я вас.

нокиа люмия 14-11-2013 23:52 2254848

откриваетса токо .ру и .ам а .com не откриваетса
mba dweb не обнаружили вредноносних програм

Drongo 15-11-2013 04:00 2254926

Цитата:

Цитата нокиа люмия
откриваетса токо .ру и .ам а .com не откриваетса »

У меня тоже не открывается. Редиректит на https://google.com.ua или .ru. :)

Зайдите на сайт www.google.ru по ссылке
Внизу, в самом нижнем правом углу должно быть такое меню.



Нажмите ссылку Google.com, она самая последняя и спокойно заходите на www.google.com.

Sandor 15-11-2013 11:24 2255075

Цитата:

Цитата нокиа люмия
reboot sdelal »

Цитата:

Цитата нокиа люмия
сброс сдела »

Reboot и сброс - это разные вещи.
Нужно сделать именно сброс. На задней стенке при включенном роутере нажмите кнопку Reset и подержите секунд 5

Далее нужно настроить роутер по правилам вашего провайдера и обязательно сменить пароль учетной записи администратора роутера.

нокиа люмия 15-11-2013 11:33 2255080

да да я ресет делал

drongo eto ponyatno,vsyo ok!!seychas problema reshena,no mi je nichevo ne sdelali dlya resheniya!!chto nado sdelat chtob ne povtorilos?

Sandor 15-11-2013 13:23 2255175

Цитата:

Цитата нокиа люмия
mi je nichevo ne sdelali dlya resheniya! »

Сделали))
Цитата:

Цитата нокиа люмия
chto nado sdelat chtob ne povtorilos? »

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения

нокиа люмия 15-11-2013 14:16 2255202

a chto sdelali esli ne sekret?)))mi je tolko skripti sdelali i reset modema!

SecurityCheck by glax24, Windows ne puskaet rabotat etomu

Sandor 15-11-2013 17:45 2255302

Цитата:

Цитата нокиа люмия
SecurityCheck by glax24, Windows ne puskaet rabotat etomu »

Разрешите его запуск. У программы нет цифровой подписи, поэтому и предупреждение.
Цитата:

Цитата нокиа люмия
a chto sdelali esli ne sekret? »

Вредоносный адрес прописался в ваш роутер. Вот его сброс и помог.

нокиа люмия 15-11-2013 19:08 2255351

bolshoe,ogromnoe sposibo!!!

нокиа люмия 15-11-2013 20:01 2255390

seychas stoit 212.73.87.254 dns a gde eto?

Drongo 15-11-2013 20:43 2255432

Цитата:

Цитата нокиа люмия
a gde eto? »

Всё верно?
Код:

Страна:        Armenia
Название провайдера:        "ArmenTel" CJSC


нокиа люмия 16-11-2013 00:04 2255576

verno verno


Время: 02:17.

Время: 02:17.
© OSzone.net 2001-