IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Stop содержимое сайта заблокировано
JanJul
post 30.01.2013 22:58
Post #1


Newbie
*

Group: Members
Posts: 9
Joined: 30.01.2013




Доброго времени суток!
У меня похожая проблема - на некоторых сайтах возникает черный экран и вылезает окно с надписью: "Stop содержимое сайта заблокировано. Нужно пройти процедуру активации"
Проблема в гуглхром и опере, IE работает более менее. Некоторые сайты работают и в гуглхром, и в опере, например, mail.ru и некоторые другие.
Иногда при нажатии ссылок на страницу (например, при поиске в яндексе) вылезает страница ya.ru в отдельной вкладке в гуглхроме.
Проверка Касперский Virus Removal Tool при отключенном интернете угроз не обнаружено, при включенном было две угрозы. Не помогло.
Почищен кеш Java.
Где в Гуглхром можно что-нибудь почистить, честно говоря, не знаю. А в IE и опере куки почистила.
Проблема осталась.

Логи Утилиты AVZ прилагаю, если это они. Почему-то не попали в папку Log в архиве, нашла поиском по имени файла.
Подскажите, как быть, пожалуйста.
Attached File(s)
Attached File  KL_syscure.zip ( 22.07K ) Number of downloads: 2
 
Go to the top of the page
 
+Quote Post
thyrex
post 30.01.2013 23:51
Post #2


Helper
***************

Group: Moderators
Posts: 23537
Joined: 16.02.2008
From: Soligorsk, Belarus




Выполните скрипт в AVZ
CODE
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}');
QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe','');
QuarantineFile('C:\LOPNA\AZIZ\LAX.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\qEYRyiA.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\oD8Jjs9.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Vy70uLV.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\Vy70uLV.exe');
DeleteFile('\\?\globalroot\systemroot\system32\oD8Jjs9.exe');
DeleteFile('\\?\globalroot\systemroot\system32\qEYRyiA.exe');
DeleteFile('C:\LOPNA\AZIZ\LAX.exe');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe');
BC_ImportAll;
ExecuteREpair(16);
ExecuteREpair(20);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
CODE
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)

Сделайте новые логи

Сделайте логи RSIT


--------------------
Go to the top of the page
 
+Quote Post
JanJul
post 31.01.2013 22:41
Post #3


Newbie
*

Group: Members
Posts: 9
Joined: 30.01.2013




Доброго времени суток!
Спасибо за ответ.
Скрипты выполнила, запрос на исследование вредоносного файла отправила.

Ответ
KLAN-623267439
"Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику...

quarantine.zip

Этот файл повреждён.
С уважением, Лаборатория Касперского"


Почистила Ccleaner-ом компьютер.
Касперский Virus removal угроз не находит.

Устанавливать SP3 сейчас? (пока проблема не решена)
Или все-таки решить проблему, а потом устанавливать?
Выполнять снова скрипты, которые были в вашем ответе? (на запрос ответили "Этот файл повреждён", но отправила, что получилось)

Прилагаю новые логи AVZ и логи RSIT.
(Почему-то логи AVZ попадают во временные файлы)
Посмотрите, пожалуйста, может быть можно сделать что-то еще?

Attached File(s)
Attached File  KL_syscure.zip ( 19.99K ) Number of downloads: 1
Attached File  info.txt ( 22.6K ) Number of downloads: 4
Attached File  log.txt ( 30.19K ) Number of downloads: 6
 
Go to the top of the page
 
+Quote Post
mike 1
post 31.01.2013 22:51
Post #4


Helper
**************

Group: Moderators
Posts: 7909
Joined: 15.04.2010
From: Russia, Moscow




QUOTE(thyrex @ 30.01.2013 23:51) *
Не выполнено!

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)

+ Откройте каждый этот файл через блокнот и процитируйте содержимое этих файлов:

C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job



--------------------
Go to the top of the page
 
+Quote Post
JanJul
post 31.01.2013 22:54
Post #5


Newbie
*

Group: Members
Posts: 9
Joined: 30.01.2013




Почитала другие посты - люди пишут, что схватили эту гадость в одноклассниках..
Я в одноклассниках не бываю. Бываю Вконтакте, но утверждать, что проблема оттуда, не могу.
Хотя первый раз она проявилась при попытке захода Вконтакте, не получилось зарегистрироваться.
Потом уже заметила, что на некоторых сайтах вылезает черный экран с окошком и предложением снять блокировку после ввода телефона.
При обновлении страницы окошко исчезает на несколько секунд.
Яндекс, mail.ru, некоторые другие сайты доступны, Касперский занавешивается. Причем в IE тоже, только в IE черное окно не весь экран закрывает, а только небольшую нижнюю часть.

Как жить дальше?
Go to the top of the page
 
+Quote Post
JanJul
post 31.01.2013 23:16
Post #6


Newbie
*

Group: Members
Posts: 9
Joined: 30.01.2013




Я и спрашивала про SP3 - установить ДО решения проблемы? Или все-таки сначала надо найти эту гадость?

файлы в C Windows tasks At1.job через блокнот не открываются, отказано в доступе.

Через свойства там видно - требует выполнить exe-ный файл
cmd.exe из C\WINDOWS\system 32\drivers\etc
составлено NetScheduleJobAdd
от имени NT authority\system

по этом адресу лежит файл hosts 3kb 29.01.13 20:24 - это предположительное время заражения. Практически точно в это время появились проблемы.

Удалить его? Или прислать на исследование?

Удалить At1.job, AT2.job,At3.job?
(они все одинаковые, только время выполнения различается на минуту)
Спасибо



Go to the top of the page
 
+Quote Post
thyrex
post 1.02.2013 00:30
Post #7


Helper
***************

Group: Moderators
Posts: 23537
Joined: 16.02.2008
From: Soligorsk, Belarus




QUOTE(JanJul @ 31.01.2013 22:16) *
Удалить At1.job, AT2.job,At3.job?
(они все одинаковые, только время выполнения различается на минуту)
Да, удаляйте

Выполните скрипт в AVZ
CODE
begin
ExecuteREpair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.

Очистите куки и кэш браузеров, кэш Java

Пофиксите в hiJack
CODE
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O20 - Winlogon Notify: !SASWinLogon - Invalid registry found


Сделайте новые логи

This post has been edited by thyrex: 1.02.2013 00:32


--------------------
Go to the top of the page
 
+Quote Post
JanJul
post 1.02.2013 19:55
Post #8


Newbie
*

Group: Members
Posts: 9
Joined: 30.01.2013




Всё сделала, как было прописано.
Новые логи прилагаю.

Проблема ушла - даже не поверила сначала.
Спасибо огромное!
Знание - это, конечно, сила!

Посмотрю как дальше, надеюсь, что проблема решена окончательно.
SP3 сейчас буду устанавливать.

Насчет IE 8. Я понимаю, что у IE 6 больше уязвимостей, но..
Кому-то нравятся ретроавтомобили, кто-то даже на них ездит.
тут примерно тоже самое - я редко открываю IE 6, но она для меня как для кого-то ретроавтомобиль, душу греет.
С IE 8 я работала на других компьютерах, не на домашнем, она меня, честно говоря, раздражает.
Наверное, это глупо, потому что безопасность важнее, но так хочется сохранить старую IE хотя бы на домашней машине.

Насколько это всё-таки рискованно - оставить IE 6?
С хорошим антивирусом, антишпионом и фаерволом, может, можно всё-таки ее оставить?

Еще раз спасибо!
Attached File(s)
Attached File  KL_syscure.zip ( 19.92K ) Number of downloads: 0
Attached File  log.txt ( 26.92K ) Number of downloads: 1
 
Go to the top of the page
 
+Quote Post
Zлобный ЁжЫk
post 1.02.2013 20:02
Post #9


Kaspersky Fan I
********

Group: Members
Posts: 1670
Joined: 18.11.2008
From: Пермь, Закамск




То, чем Вы пользуетесь - это дело Ваше. Мы можем только рекомендовать. IE 6 уязвим сильноsmile.gif
Более того:
• Через Пуск - Панель управления - Установка и удаление программ найдите и удалите Adobe Reader 9
Это старое, чрезвычайно уязвимое приложение. Реализация уязвимостей в нем угрожает безопасности компьютера.
Свежую версию Adobe Reader можно скачать здесь

• Обновите Adobe Flash Player ActiveX с сайта производителя

• Обновите Opera. По той же причине, что и IE
• Обновите K-Lite Codec Pack

• Через Пуск - Панель управления - Установка и удаление программ найдите и удалите Java(ТМ)
У Вас установлена старая, уязвимая версия. Реализация уязвимостей в ней угрожает безопасности компьютера.
Свежую версию Java (если она Вам необходима в принципе) Вы можете скачать отсюда.

Кстати, да:
QUOTE
С хорошим антивирусом, антишпионом и фаерволом, может, можно всё-таки ее оставить?

у вас же старющий Нод установлен...


This post has been edited by Zлобный ЁжЫk: 1.02.2013 20:05


--------------------
Go to the top of the page
 
+Quote Post
JanJul
post 2.02.2013 23:02
Post #10


Newbie
*

Group: Members
Posts: 9
Joined: 30.01.2013




Спасибо за рекомендации, постараюсь все выполнить.

Но сначала действительно нужно поставить хороший антивирус.

Почему стоит старющий Нод (уже даже неудобно).
Покупала зеленую коробочку с Касперским Internet Security года два или три назад.
Не установился.
Установка начиналась, доходила практически до конца, а потом всё откатывалось назад, и вылезало окошко,
которое сообщало, что установить программу не удалось.
Две! недели я общалась со службой техподдержки Касперского - делала всякие логи, запускала Virus Removal Tool, освоила работу с Rescue disk.
В принципе полезный опыт.
Угроз так никаких не нашли. Потом я просто устала тратить время, установить Касперского так и не получилось. До сих пор не знаю, почему.

Поэтому решила отложить замену старого антивируса на потом, а в случае проблем была надежда, что достаточно будет Virus Removal Tool,
чтобы все вылечить. Идея не сработала. Хорошо хоть тут помогли.

В связи с этим вопрос - не подскажете хороший форум, где народ обсуждает антивирусы?

Мне тут посоветовали Панду антивирус (если правильно пишу название) - облачные технологии и все такое.
Я в этом не специалист, поэтому имеет смысл исследовать этот вопрос, прежде чем что-то устанавливать.
Хотелось бы сделать более-менее осознанный выбор.
Go to the top of the page
 
+Quote Post
mike 1
post 2.02.2013 23:47
Post #11


Helper
**************

Group: Moderators
Posts: 7909
Joined: 15.04.2010
From: Russia, Moscow




Вот здесь можно спросить это независимые ресурсы от антивирусных компаний.

1) http://www.anti-malware.ru/forum/index.php?showforum=1
2) http://virusinfo.info/forumdisplay.php?f=39


--------------------
Go to the top of the page
 
+Quote Post
JanJul
post 4.02.2013 21:36
Post #12


Newbie
*

Group: Members
Posts: 9
Joined: 30.01.2013




Интернет работает нормально.
Спасибо за спасение!
Установить обновления до SP3 удалось. Спасибо за ссылки на обновления!

Уважаемый Zлобный Ёжык!
Ваши рекомендации тоже почти все выполнила (одна осталась, но доделаю).
С Adobe Readerом 11 небольшая проблемка, заметно тормозит и зависает при открытии и закрытии файла. А программа мне очень нужная.

ВОПРОС 1) не подскажете, ГДЕ покопаться, что-то изменить в настройках, чтобы программа не тормозилась?

если это проблема из разряда новое ПО - старая операционная система, то
ВОПРОС 2) можно ли установить Adobe Reader 10, вместо 11? Это решит проблему уязвимости 9 версии?
(наверное же, можно еще где-то найти 10-ю)

Почитала форумы про антивирусники.
Решила, что нужно научиться делать резервное копирование.
ВОПРОС 3) чем лучше НЕ пользоваться такому чайнику (совсем немного продвинутому) как я?
Или может кто-то подскажет ссылку на форумы IT-шников (не только про вирусы, а вообще)?
Спасибо за помощь.
rolleyes.gif
Go to the top of the page
 
+Quote Post
JanJul
post 4.02.2013 22:31
Post #13


Newbie
*

Group: Members
Posts: 9
Joined: 30.01.2013




имела в виду резервное копирование системных файлов.
Go to the top of the page
 
+Quote Post
Rusinc
post 5.02.2013 03:22
Post #14


Advanced Member I
***

Group: Members
Posts: 119
Joined: 14.09.2010




QUOTE(JanJul @ 4.02.2013 21:31) *
имела в виду резервное копирование системных файлов.

девушка должна убирать квартиру и кормить детей, для всего остального есть mac =)))

по старой памяти советую вам разобраться с антивирусом касперского, почему не устанавливается. Потому что если вы путешествуете по рунету, то лучше выбирать отечественных вендоров.

Так же будьте очень осторожны - я вот почитал тут на форуме про программы, которые файлы шифруют. Фотографии если какие есть, или документы - резервную копию храните на всякий случай, а то как же будет не приятно все коллекции потерять!

This post has been edited by Rusinc: 5.02.2013 03:39


--------------------


Macbook Retina 15 - 2.6/512 SSD/16gb RAM/OS X 10.9.3 + AOC 23 + ASUS 23
iPhone 4 iOS 7.1.1/16G
Parallels Desktop 9 - Windows 7 (x86) + Windows XP
Go to the top of the page
 
+Quote Post
Zлобный ЁжЫk
post 5.02.2013 07:43
Post #15


Kaspersky Fan I
********

Group: Members
Posts: 1670
Joined: 18.11.2008
From: Пермь, Закамск




JanJul, в 10-й версии Адоб Ридера, конечно, уязвимости 9-й уже отсутствуют, но есть новыеsmile.gif
11-й по идее, тормозить не должен, потому что системные требования сильно не отличаются. Действительно, может, это связано со старой системой, но систему, Вы, вроде обновили. Так что происхождение "тормозов" не понятны.(

This post has been edited by Zлобный ЁжЫk: 5.02.2013 07:45


--------------------
Go to the top of the page
 
+Quote Post
JanJul
post 5.02.2013 18:09
Post #16


Newbie
*

Group: Members
Posts: 9
Joined: 30.01.2013




QUOTE(Rusinc @ 5.02.2013 02:22) *
Так же будьте очень осторожны - я вот почитал тут на форуме про программы, которые файлы шифруют. Фотографии если какие есть, или документы - резервную копию храните на всякий случай, а то как же будет не приятно все коллекции потерять!


Да не настолько я уж и чайник. smile.gif Все данные хранятся отдельно от системных файлов, на другом диске. Все коллекции фотографий, важные документы и т.п. имеют резервные копии. Стаж работы с компьютером - лет 14 (работа такая). Просто на работе за нас все делают сисадмины.

Zлобный Ёжык,
Систему я обновила всего лишь до XP SP3.
Попробую найти 10-ю версию Readera, что ли.
Полминутное зависание при открытии файла действует на нервы, работать мешает.
Все равно и в 11-й версии потом найдутся какие-то уязвимости, куда деваться.
Гонка с вирусописателями все равно никогда не закончится..

Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 26.07.2014 09:06