Author Topic: Что может быть???Помогите...  (Read 8862 times)

0 Members and 1 Guest are viewing this topic.

Offline GraffKanpu3

  • Newbie
  • *
  • Posts: 9
Что может быть???Помогите...
« on: July 23, 2013, 12:00:19 PM »
При открытии любой ссылки, вылазит сообщение о зараженной ссылки или файле, и так постоянно,ни сканирование аваста,ни др.веба результатов не дало.
Подскажите что это может быть и как с этим бороться,заранее благодарен...

Offline GraffKanpu3

  • Newbie
  • *
  • Posts: 9
Re: Что может быть???Помогите...
« Reply #1 on: July 23, 2013, 12:57:56 PM »
Вот такого рода окна и постоянно...

Offline military

  • Sr. Member
  • ****
  • Posts: 280
Re: Что может быть???Помогите...
« Reply #2 on: July 23, 2013, 01:31:18 PM »
Удалите последние установленные дополнения в браузере, либо установленные тулбары, возможно в них и есть вредоносный скрипт.

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Что может быть???Помогите...
« Reply #3 on: July 23, 2013, 02:34:48 PM »
GraffKanpu3

В других браузерах такая же проблема?
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5017
  • Things happen
Re: Что может быть???Помогите...
« Reply #4 on: July 23, 2013, 02:48:22 PM »
GraffKanpu3, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:Commands
[CREATERESTOREPOINT]

:OTL
O4 - HKLM..\Run: []  File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 93.171.216.29 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8773A898-5432-40B2-A843-F19712141740}: DhcpNameServer = 77.234.40.79
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D77254A4-DA0F-490D-8808-B7D6D5434846}: DhcpNameServer = 93.171.216.29 8.8.8.8

:Commands
[purity]
[resethosts]
[emptytemp]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
« Last Edit: July 23, 2013, 03:23:30 PM by Andrey,pro »

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Что может быть???Помогите...
« Reply #5 on: July 23, 2013, 02:51:43 PM »
Andrey,pro
Первый лог OTL был что ли не полный? Или меня проглючило =)

Сейчас тоже вижу подмену dns.

AutorunX.exe бОльше похож не на вирус, а на игру какую то.

GraffKanpu3
Отправьте фаил AutorunX.exe (H:\.\AutorunX\AutorunX.exe) на онлайн сканер http://virusscan.jotti.org/ru и сюда пожалуйста ссылку на тест.
« Last Edit: July 23, 2013, 02:53:35 PM by makcunknown »
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5017
  • Things happen
Re: Что может быть???Помогите...
« Reply #6 on: July 23, 2013, 03:09:08 PM »
AutorunX.exe бОльше похож не на вирус, а на игру какую то.

GraffKanpu3
Отправьте фаил AutorunX.exe (H:\.\AutorunX\AutorunX.exe) на онлайн сканер http://virusscan.jotti.org/ru и сюда пожалуйста ссылку на тест.
Скорее всего, этого файла на компьютере не существует, mountpoints обновляется при вставке USB-носителя, поэтому этот файл может быть на флэшке. В любом случае, этот файл не является вредоносным, он принадлежит Acer и я его исключил из скрипта

« Last Edit: July 23, 2013, 03:23:11 PM by Andrey,pro »

Offline GraffKanpu3

  • Newbie
  • *
  • Posts: 9
Re: Что может быть???Помогите...
« Reply #7 on: July 23, 2013, 04:46:45 PM »
H:\.\AutorunX\AutorunX.exe странно почему он его показывает,т.к. H:\ - это дисковод

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5017
  • Things happen
Re: Что может быть???Помогите...
« Reply #8 on: July 23, 2013, 05:23:23 PM »
GraffKanpu3, как сейчас ведет себя компьютер? Сообщения о блокировке от avast появляются?

Offline GraffKanpu3

  • Newbie
  • *
  • Posts: 9
Re: Что может быть???Помогите...
« Reply #9 on: July 23, 2013, 05:25:23 PM »
Браузеры давно установлены,а тулбары удалял...
Пока без результатно,все так же блочит...
Вот еще лог ОТЛа,после перезагрузки от скрипта...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5017
  • Things happen
Re: Что может быть???Помогите...
« Reply #10 on: July 23, 2013, 05:49:58 PM »
подготовьте отчет Malwarebytes anti-malware и aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
93.171.216.29 - DNS провайдера? Вы сами их прописали?

Offline GraffKanpu3

  • Newbie
  • *
  • Posts: 9
Re: Что может быть???Помогите...
« Reply #11 on: July 23, 2013, 07:30:43 PM »
Нет я вообще ни чего не прописывал,все на автомате должно быть...

Offline GraffKanpu3

  • Newbie
  • *
  • Posts: 9
Re: Что может быть???Помогите...
« Reply #12 on: July 23, 2013, 07:31:21 PM »
проблема до сих пор актуальна

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5017
  • Things happen
Re: Что может быть???Помогите...
« Reply #13 on: July 23, 2013, 08:59:13 PM »
Вы используете OpenVPN? Если да, то можете его удалить и подготовить новый отчет OTL?
Что находится в папках:
Code: [Select]
C:\Program Files\DSP-worx
C:\Program Files (x86)\Crx
« Last Edit: July 23, 2013, 09:16:38 PM by Andrey,pro »

Offline GraffKanpu3

  • Newbie
  • *
  • Posts: 9
Re: Что может быть???Помогите...
« Reply #14 on: July 24, 2013, 12:33:37 AM »
Извините конечно,но как его удалить,т.к.я его не использую,что то гугл не особо помог...