Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 01.02.2017, 13:14   #11 (permalink)
contE
Member
 
Регистрация: 26.03.2011
Сообщений: 77
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Новый лог uvs с учетки пользователя.
Вложения
Тип файла: 7z PC-TK_2017-02-01_16-04-21.7z (595.7 Кб, 12 просмотров)
contE вне форума   Ответить с цитированием

Старый 01.02.2017, 13:14
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

К вашему вниманию темы, которые уже встречались на нашем форуме и схожи с вашей

Вирус не вирус без понятия
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!!
Не могу определить вирус... да и вирус ли это?
Вирус (реклама) который утверждает что он не вирус и подавляет все действия
Что за вирус (если это вирус)?

Старый 01.02.2017, 13:44   #12 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

uVS показывает автозапуск по всем учеткам, которые есть в системе. Главное, чтобы uVS был запущен с правами администратора.

вот этот адрес:
Цитата:
192.168.9.101
это что у вас? роутер? или хост в локальной сети, который для всех является локальным прокси?


Цитата:
Полное имя 192.168.9.101:8080
Имя файла 192.168.9.101:8080
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Удовлетворяет критериям
PROXYSERVER (ССЫЛКА ~ \INTERNET SETTINGS\PROXYSERVER)(1) [auto (0)]

Сохраненная информация на момент создания образа
Статус в автозапуске

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-1813714963-4017625400-36648742-1001\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ProxyServer
ProxyServer 192.168.9.101:8080
safety вне форума   Ответить с цитированием
Старый 02.02.2017, 05:49   #13 (permalink)
contE
Member
 
Регистрация: 26.03.2011
Сообщений: 77
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
это что у вас? роутер? или хост в локальной сети, который для всех является локальным прокси?
Верно, это наш локальный прокси-сервер.
contE вне форума   Ответить с цитированием
Старый 02.02.2017, 05:59   #14 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

в образе ничего подозрительного нет.
проверьте полностью систему с помощью cureit
может курейт что-то обнаружит.
safety вне форума   Ответить с цитированием
Старый 02.02.2017, 08:37   #15 (permalink)
contE
Member
 
Регистрация: 26.03.2011
Сообщений: 77
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

К сожалению, я им воспользовался перед тем как обратится сюда, и он ничего не выявил.
contE вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 02.02.2017, 19:51   #16 (permalink)
Arkalik
Member
 
Регистрация: 14.04.2012
Сообщений: 5,316
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 907
По умолчанию

contE, сделайте лог ComboFix: Как сделать лог с помощью утилиты ComboFix ?
Arkalik вне форума   Ответить с цитированием
Старый 03.02.2017, 08:23   #17 (permalink)
contE
Member
 
Регистрация: 26.03.2011
Сообщений: 77
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

ComboFix как то неадекватно себя повел. Отключил KES10, отключился от сети, поставил его на сканирование, отошел и вернулся мин через 10, на компе происходило черти что, combofix открывал и закрывал по три окна в секунду, а сам exe файл пропал с рабочего стола. После ребута почти на каждое мое действие выдавалась ошибка. В конечном итоге пришлось делать восстановление с контрольной точки.

Гуглил данную проблему с "URL автоматической настройки прокси", выходил на подобные форумы и темы. Там так же uvs, avz, malwarebytes, combofix ничего не выявляли
Некоторым помогало удаление строчки url внутри файла prefs.js и user.js, что лежат в профиле firefox, но мне это ничего не дает. В первом случае, после перезапуска строка вновь на месте, а во втором - файл user.js просто отсутствует.

Так же пробовал скопировать содержимое профиля ff на админке и заменить те что находятся у юзера. Эффект все тот же, http://theholan.com/7PU3mb/r73H.euh так и сидит...

Браузер кстати вновь удалил, почистил реестр ссleaner, и поставил новый, актуальную версию.
contE вне форума   Ответить с цитированием
Старый 03.02.2017, 08:53   #18 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

систему откатили на момент, когда не было этой проблемы с левым прокси?

можно еще проверить утилитой от ЛК

Утилита для лечения последствий заражения Trojan-Banker.Win32.Capper


Утилита для лечения последствий заражения Trojan-Banker.Win32.Capper

1. Признаки заражения

Вредоносная программа Trojan-Banker.Win32.Capper прописывает специальный url-адрес в параметрах автоматической настройки прокси-сервера в установленных веб-браузерах Internet Explorer, Mozilla Firefox, Opera, Google Chrome (использует настройки Internet Explorer).
safety вне форума   Ответить с цитированием
Старый 03.02.2017, 11:58   #19 (permalink)
contE
Member
 
Регистрация: 26.03.2011
Сообщений: 77
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
систему откатили на момент, когда не было этой проблемы с левым прокси?
Перед установкой combofix.

Цитата:
Сообщение от safety Посмотреть сообщение
Утилита для лечения последствий заражения Trojan-Banker.Win32.Capper
Увы и ах, угроз не обнаружено
contE вне форума   Ответить с цитированием
Старый 06.02.2017, 06:04   #20 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

@contE,
возможно откатить систему на момент, когда не было левого прокси?
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 10:02.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.