Решена Почта недоступна

  • Автор темы Автор темы sumral95
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

sumral95

Новый пользователь
Сообщения
25
Реакции
0
Доброго времени суток.
По моему словил вирус или не знаю что, при заходе на почту маил меня выкидывает и пишет что веб страница недоступна, то есть на сам сайт заходит но когда вводишь логин и пароль и жмешь войти, то - "веб страница недоступна". С яндекс почтой такая же история. Во всех браузерах.

UPD: После того как отчет сформировал, обнаружил что теперь заходит, при проверки avz удалял какой то троян, однако по прежнему беспокоюсь за безопасность компьютера, посмотрите отчет пожалуйста.
 

Вложения

Приветствую sumral95, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
выложите весь комплект логов по правилам
 
1. В логе сканирования Hijackthis отметьте:
O20 - AppInit_DLLs: c:\progra~1\browse~1\sprote~1.dll
нажмите "Fix checked".

2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
 
удалите это:

Обнаруженные ключи в реестре: 3
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Действие не было предпринято.

Обнаруженные папки: 2
C:\Users\Админ\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Админ\AppData\Roaming\OpenCandy\E4268A4EA7B049D7AA9F825FF815CDEF (PUP.Optional.OpenCandy) -> Действие не было предпринято.

Обнаруженные файлы: 9
C:\Users\Админ\AppData\Local\Temp\Tsu227F9D7E.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Users\Админ\AppData\Local\Temp\{53CC2C72-6E42-42FB-A010-2660882F0E84}\Setup.exe (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Users\Админ\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NJ3IGVPK\search_defender_166[1].exe (PUP.Optional.SProtect.A) -> Действие не было предпринято.
C:\Users\Админ\AppData\Roaming\OpenCandy\E4268A4EA7B049D7AA9F825FF815CDEF\driverscannerRU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

отчет после удаления выложите.

еще какие то проблемы остались?
 
Впервые обновили сайт за столько лет :) Неплохо!
Однако не нашел как прикрепить отчет, выложил на rghost -
Проблема НЕ решена до конца, не заходит в личный кабинет робокассы, также как с почтой было, при заходе пишет страница не доступна, и еще на днях с каким-то сайтом было так.
 
Сделайте новый лог сканирования MBAM и прекрепите отчёт.
 
+
Почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

перезапустите и проверьте результат
 
Прикрепил отчет MBAM.
Проблема не решилась, даже не знаю в чем дело, с анонимизатора пробовал - заходит, а у меня нет.
Как советовал Сашка, компьютер почистил.
 

Вложения

покажите ваши сетевые настройки:

в командной строке: ipconfig /all > C:\ipconfig.txt

C:\ipconfig.txt - выложите
 
в сети другие ПК есть? нормально заходят?

проверьте, чтобы у вас в браузерах не была включена опция "использовать прокси"
 
Нету других ПК в сети. Прокси не использую без надобности :)
С других браузеров та же история, не понимаю в чем дело, только с этой робокассой мучаюсь сейчас
Спасибо вам в любом случае, хотя бы в почту захожу теперь без проблем
 
если IP по dhcp получаете - перезагрузите роутер, IP обновится. Возможно сможете зайти. а если нет - свяжитесь с их администрацией, возможно, блок с их стороны (раз через анонимайзеры заходите)
 
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
Скачайте и установите обновления по ссылкам.

потом - https://safezone.cc/forum/showthread.php?t=16715
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу