Перейти к содержанию

Домашняя страница Internet Explorer изменена

bars

Автор bars
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

bars

bars

Опубликовано
Опубликовано

При запуске Internet Explorer вместо домашней страницы открывается :"http://iednserror.info/ie6/en.php?id=77000534" и при создании новой вкладки открывается эта же страница.

 

Сообщение от модератора Ell
Тема перемещена

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id

SLASH_id

Опубликовано
Опубликовано

Попробую ответить.

C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll запаковать в архив с паролем Infected и отправить на newvirus@kaspersky.com с указанием пароля в тексте письма.

 

А по вкладкам:

Идем Сервис-Свойства обозревателя. В появившемся окне нажимаем кнопку "пустая" как на рисунке.

d98faaf09ba5t.jpg

 

Возможно меня кто-то дополнит...

Ссылка на комментарий
Поделиться на другие сайты
Максим

Максим

Опубликовано
Опубликовано

Выполните скрипты в AVZ в следующем порядке:

1.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\wscmp.dll','');
QuarantineFile('C:\Program Files\Common Files\System\clx_sys.dat','');
QuarantineFile('C:\Program Files\Common Files\System\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drive\calling.com','');
QuarantineFile('C:\WINDOWS\system32\cfeffecbe.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\update.exe','');
QuarantineFile('c:\windows\winself.exe','');
DeleteFile('c:\windows\winself.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\update.exe');
DeleteFile('C:\WINDOWS\system32\cfeffecbe.dll');
DeleteFile('C:\WINDOWS\system32\drive\calling.com');
DeleteFile('C:\Program Files\Common Files\System\svchost.exe');
DeleteFile('C:\Program Files\Common Files\System\clx_sys.dat');
DeleteFile('C:\WINDOWS\system32\wscmp.dll');  
BC_ImportALL;
BC_DeleteSvc('MsSecurity1.209.4');
BC_DeleteSvc('bDMusicb');	 
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

2.

begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.

Пофиксите в HijackThis 

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\System\svchost.exe"
O2 - BHO: (no name) - {B9FDFCEA-2BDD-11DD-8E7B-6C4856D89593} - C:\Program Files\Common Files\System\clx_sys.dat
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\system32\wscmp.dll
O4 - HKLM\..\Run: [Paner cPanle] cPanele.com
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\drive\calling.com
O4 - HKLM\..\RunServices: [Paner cPanle] cPanele.com
O4 - Global Startup: update.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: cfeffecbe - C:\WINDOWS\system32\cfeffecbe.dll (file missing)
O20 - Winlogon Notify: crypt - crypts.dll (file missing)

Отправьте файл virus.zip из папки AVZ на newvirus@kaspersky.com В теле письма сообщите, что пароль на архив virus.

 

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
bars

bars

Опубликовано
  • Автор
Опубликовано (изменено)

virus.zip из папки AVZ отправил на newvirus@kaspersky.com.

Получил ответ:"New malicious software was found in the attached file.

It's detection will be included in the next update. Thank you for your help.

Please quote all when answering. Do not forget to include you registration data."

Что написано не знаю.

Высылаю логи.

virusinfo_syscheck.zip

Изменено пользователем Kapral
Капрал: Удалил карантин
Ссылка на комментарий
Поделиться на другие сайты
Максим

Максим

Опубликовано
Опубликовано
Что написано не знаю.
Это значит, что Вы отправили новое вредоносное ПО, которое будет детектиться в следующем обновлении. Поздравляю!

 

В логах всё нормально.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mutabor
      Моя домашняя сеть в составе ботсети.
      Автор Mutabor
      Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств.
      Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял,
      на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил.
      Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор.
      После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником.
      Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл.
      Хотя я заходил на  https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт.
      Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.
    • KL FC Bot
      Как защитить свой роутер от взлома и установки домашнего прокси | Блог Касперского
      Автор KL FC Bot
      Недавно раскрытый взлом тысяч домашних маршрутизаторов ASUS показывает, что, кроме вас и ближайших соседей, ваша домашняя точка доступа Wi-Fi нужна еще и обычным киберпреступникам, и даже хакерам на госслужбе, проводящим целевые шпионские атаки. Новая атака, предположительно связанная с печально известной группировкой APT31, продолжается, она опасна своей скрытностью и необычным способом защиты от нее, поэтому важно разобраться, зачем злоумышленникам роутеры и как защищаться от хакерских трюков.
      Как используют взломанные маршрутизаторы
      Домашний прокси. Когда хакеры атакуют крупные компании и госучреждения, атаку часто вычисляют по необычным адресам, с которых идет обращение к защищаемой сети. Подозрительно, когда компания работает в одной стране, а ее сотрудник внезапно входит в корпоративную сеть из другой. Не менее подозрительны обращения с известных адресов VPN-серверов. Чтобы замаскироваться, злоумышленники применяют взломанный роутер в нужной стране и даже нужном городе, рядом с объектом атаки. Они направляют все запросы на роутер, а тот переадресует данные атакуемому компьютеру. При мониторинге это выглядит как обычное обращение сотрудника к рабочим ресурсам из дома, ничего подозрительного. Командный сервер. На взломанном устройстве выкладывают вредоносное ПО, чтобы скачивать его на заражаемые компьютеры. Или, наоборот, выкачивают нужную информацию из атакованной сети прямо на ваш роутер. Ловушка для конкурентов. Роутер могут использовать как приманку, чтобы изучать способы взлома, применяемые другими группировками хакеров. Прибор для майнинга. Любое вычислительное устройство можно применять для майнинга криптовалюты. Использовать для майнинга роутер не очень эффективно, но, когда злоумышленник не платит ни за электричество, ни за технику, ему это все равно выгодно. Инструмент манипуляции вашим трафиком. На роутере можно перехватывать и изменять содержимое интернет-соединений — так злоумышленники могут атаковать все подключенные к домашней сети устройства. Спектр применения этой техники, — от кражи паролей до внедрения рекламы в веб-страницы. Бот для DDoS-атак. Любые домашние устройства, включая роутеры, видеоняни, умные колонки и даже чайники, можно объединить в сеть ботов и «положить» любой онлайн-сервис миллионами одновременных запросов с этих устройств. Эти варианты будут полезны разным группам злоумышленников. Если майнинг, реклама и DDoS чаще интересны киберпреступникам с финансовой мотивацией, то целевые атаки под прикрытием домашнего IP-адреса проводят либо банды вымогателей, либо группировки, занимающиеся настоящим шпионажем. Звучит как детектив, но распространено настолько широко, что об этом в разное время выпустили несколько предупреждений Американское агентство по безопасности инфраструктуры (CISA) и ФБР. Шпионы, как им и положено, действуют предельно незаметно, поэтому владельцы роутера замечают его «двойное назначение» крайне редко.
       
      View the full article
    • agrohim
      [РЕШЕНО] Trojan.Win32.SEPEH.gen и Trojan.Multi.Agent.gen в explorer и conhost
      Автор agrohim
      Здравствуйте, почитал на форуме проблему с троянами
      Использовал приложение uVS
      MEDVEDSHACHTY_2025-03-27_13-31-03_v4.99.10v x64.7z
    • kopia_921
      Майнер маскируется под Explorer, два проводника один из которых ест 50 цп при выключенном диспетчере задач
      Автор kopia_921
      не могу удалить его, в doctor web curent в безопасном режиме не находит нечего,помогите

    • ska79
      Не работают кнопки страниц магазина
      Автор ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

×
×
  • Создать...