01.02.2017, 13:14 | #11 (permalink) |
Member
Регистрация: 26.03.2011
Сообщений: 77
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
01.02.2017, 13:14 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
К вашему вниманию темы, которые уже встречались на нашем форуме и схожи с вашей Вирус не вирус без понятия url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! Не могу определить вирус... да и вирус ли это? Вирус (реклама) который утверждает что он не вирус и подавляет все действия Что за вирус (если это вирус)? |
01.02.2017, 13:44 | #12 (permalink) | ||
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
uVS показывает автозапуск по всем учеткам, которые есть в системе. Главное, чтобы uVS был запущен с правами администратора.
вот этот адрес: Цитата:
Цитата:
|
||
02.02.2017, 08:37 | #15 (permalink) |
Member
Регистрация: 26.03.2011
Сообщений: 77
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
К сожалению, я им воспользовался перед тем как обратится сюда, и он ничего не выявил.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
02.02.2017, 19:51 | #16 (permalink) |
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
contE, сделайте лог ComboFix: Как сделать лог с помощью утилиты ComboFix ?
|
03.02.2017, 08:23 | #17 (permalink) |
Member
Регистрация: 26.03.2011
Сообщений: 77
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
ComboFix как то неадекватно себя повел. Отключил KES10, отключился от сети, поставил его на сканирование, отошел и вернулся мин через 10, на компе происходило черти что, combofix открывал и закрывал по три окна в секунду, а сам exe файл пропал с рабочего стола. После ребута почти на каждое мое действие выдавалась ошибка. В конечном итоге пришлось делать восстановление с контрольной точки.
Гуглил данную проблему с "URL автоматической настройки прокси", выходил на подобные форумы и темы. Там так же uvs, avz, malwarebytes, combofix ничего не выявляли Некоторым помогало удаление строчки url внутри файла prefs.js и user.js, что лежат в профиле firefox, но мне это ничего не дает. В первом случае, после перезапуска строка вновь на месте, а во втором - файл user.js просто отсутствует. Так же пробовал скопировать содержимое профиля ff на админке и заменить те что находятся у юзера. Эффект все тот же, http://theholan.com/7PU3mb/r73H.euh так и сидит... Браузер кстати вновь удалил, почистил реестр ссleaner, и поставил новый, актуальную версию. |
03.02.2017, 08:53 | #18 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
систему откатили на момент, когда не было этой проблемы с левым прокси?
можно еще проверить утилитой от ЛК Утилита для лечения последствий заражения Trojan-Banker.Win32.Capper Утилита для лечения последствий заражения Trojan-Banker.Win32.Capper 1. Признаки заражения Вредоносная программа Trojan-Banker.Win32.Capper прописывает специальный url-адрес в параметрах автоматической настройки прокси-сервера в установленных веб-браузерах Internet Explorer, Mozilla Firefox, Opera, Google Chrome (использует настройки Internet Explorer). |
06.02.2017, 06:04 | #20 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
@contE,
возможно откатить систему на момент, когда не было левого прокси? |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|