Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите есть подозрение на вирус. (http://forum.oszone.net/showthread.php?t=276965)

Lucifier13666 02-02-2014 19:42 2301410
Помогите есть подозрение на вирус.
 
У меня на компьютере перестало заходить под моим логином и паролем на некоторые сайты. Ввожу логин и пароль нажимаю на кнопку войти и абсолютно ничего не происходит( пример в вк), На почту не заходит так же но на ваш сайт зашел, еще какие то левые окошки рекламы появляются на некоторых сайтах на которых их никогда не было, причем окна рекламы все одинаковые и сами рекламы тоже. Помогите пожалуйста. Вот логи. Заранее спасибо!

Sandor 03-02-2014 18:20 2301969
Здравствуйте!

Закроем уязвимости в IE:

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
Компьютер перезагрузится.

В Internet Explorer-е также не входит?

Lucifier13666 03-02-2014 19:17 2302013
Скрипт выполнил. Нет через IE так же никуда не заходит и он страшно виснет и не отвечает.

Lucifier13666 03-02-2014 20:45 2302086
И да кстати реклама не только в браузерах. Я запустил программу Steam и там тоже она есть... Вообщем выскакивает она постоянно и везде даже на тех сайтах где она и быть не должна. Вот скрины

Sandor 04-02-2014 11:19 2302357
Проверьте настройки вашего сетевого подключения, в свойствах протокола TCP/IPv4 НЕ должно быть записи:
Цитата:
DNS-серверы. . . . . . . . . . . : 88.208.0.33
Проверьте также настройки вашего модема/роутера. Там тоже нигде не должен встречаться этот адрес. Если не найдете, сделайте аппаратный сброс роутера (reset), введите правильные настройки. Сменить стандартный пароль админской учетки роутера на сложный.

Lucifier13666 04-02-2014 14:41 2302500
Проверил, в настройках роутера был этот адрес, я его удалил и даже сделал аппаратный сброс, но рекламы остались правда начали не с такой периодичностью появляются. Сделал скрин запросов разных с ип адресов у роутера.

Sandor 04-02-2014 14:43 2302504
Очистите кэш DNS: в командной строке, запущенной от имени администратора, выполните
Цитата:
ipconfig /flushdns
Почистите браузеры с помощью AVZ

Меню Файл - Мастер поиска и устранения проблем - Категория - Чистка системы, Степень опасности - Все проблемы. Отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Lucifier13666 04-02-2014 15:07 2302524
Все заработало! все исчезло, в почту заходит и в контакт и везде. Все отлично спасибо вам огромное уже не первый раз выручаете меня и моих родственников =)

Sandor 04-02-2014 15:31 2302549
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Lucifier13666 04-02-2014 18:07 2302661
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 04.02.2014 18:04:47
Run directory: C:\Users\Salidrey\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.8
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 26.07.2013 19:08:29
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [62.3 Гб] Занято: [53.7 Гб] Свободно: [8.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 10.0.9200.16635 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2013-08-15 18:27:10
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 7.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
ESET NOD32 Antivirus 7.0
-------------AntiVirusFirewallInstall-------------
ESET NOD32 Antivirus v.7.0.302.26
-------------OtherUtilities-----------------------
CCleaner
-------------Java---------------------------------
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления
^Скачайте jre-7u51-windows-i586.exe^
Java Auto Updater v.2.1.9.5
-------------AdobeProduction----------------------
Adobe Flash Player 12 Plugin v.12.0.0.43
Adobe Reader XI (11.0.05) - Russian v.11.0.05 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.32.0.1700.107 [+]
Mozilla Firefox 26.0 (x86 ru) v.26.0
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.32.0.1700.107
-------------EndLog-------------------------------


Время: 06:31.

Время: 06:31.
© OSzone.net 2001-