Решена Почта недоступна

Статус
В этой теме нельзя размещать новые ответы.

sumral95

Новый пользователь
Сообщения
25
Реакции
0
Доброго времени суток.
По моему словил вирус или не знаю что, при заходе на почту маил меня выкидывает и пишет что веб страница недоступна, то есть на сам сайт заходит но когда вводишь логин и пароль и жмешь войти, то - "веб страница недоступна". С яндекс почтой такая же история. Во всех браузерах.

UPD: После того как отчет сформировал, обнаружил что теперь заходит, при проверки avz удалял какой то троян, однако по прежнему беспокоюсь за безопасность компьютера, посмотрите отчет пожалуйста.
 

Вложения

  • virusinfo_syscure.zip
    23.5 KB · Просмотры: 0
  • virusinfo_syscheck.zip
    19.5 KB · Просмотры: 0
  • hijackthis.log
    10.3 KB · Просмотры: 2
Приветствую sumral95, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
выложите весь комплект логов по правилам
 
Вот
 

Вложения

  • log.txt
    39.9 KB · Просмотры: 3
  • info.txt
    45.1 KB · Просмотры: 1
  • virusinfo_syscure.zip
    23.5 KB · Просмотры: 0
  • virusinfo_syscheck.zip
    19.5 KB · Просмотры: 3
1. В логе сканирования Hijackthis отметьте:
O20 - AppInit_DLLs: c:\progra~1\browse~1\sprote~1.dll
нажмите "Fix checked".

2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
 
Прикрепляю очтет
 

Вложения

  • MBAM-log-2013-10-05 (19-07-27).txt
    5.3 KB · Просмотры: 1
удалите это:

Обнаруженные ключи в реестре: 3
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Действие не было предпринято.

Обнаруженные папки: 2
C:\Users\Админ\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Админ\AppData\Roaming\OpenCandy\E4268A4EA7B049D7AA9F825FF815CDEF (PUP.Optional.OpenCandy) -> Действие не было предпринято.

Обнаруженные файлы: 9
C:\Users\Админ\AppData\Local\Temp\Tsu227F9D7E.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Users\Админ\AppData\Local\Temp\{53CC2C72-6E42-42FB-A010-2660882F0E84}\Setup.exe (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Users\Админ\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NJ3IGVPK\search_defender_166[1].exe (PUP.Optional.SProtect.A) -> Действие не было предпринято.
C:\Users\Админ\AppData\Roaming\OpenCandy\E4268A4EA7B049D7AA9F825FF815CDEF\driverscannerRU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

отчет после удаления выложите.

еще какие то проблемы остались?
 
Впервые обновили сайт за столько лет :) Неплохо!
Однако не нашел как прикрепить отчет, выложил на rghost -
Проблема НЕ решена до конца, не заходит в личный кабинет робокассы, также как с почтой было, при заходе пишет страница не доступна, и еще на днях с каким-то сайтом было так.
 
Сделайте новый лог сканирования MBAM и прекрепите отчёт.
 
+
Почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

перезапустите и проверьте результат
 
Прикрепил отчет MBAM.
Проблема не решилась, даже не знаю в чем дело, с анонимизатора пробовал - заходит, а у меня нет.
Как советовал Сашка, компьютер почистил.
 

Вложения

  • mbam-log-2013-10-08 (18-08-10).txt
    2.2 KB · Просмотры: 0
покажите ваши сетевые настройки:

в командной строке: ipconfig /all > C:\ipconfig.txt

C:\ipconfig.txt - выложите
 
Сетевые настройки
 

Вложения

  • ipconfig.txt
    3.3 KB · Просмотры: 6
в сети другие ПК есть? нормально заходят?

проверьте, чтобы у вас в браузерах не была включена опция "использовать прокси"
 
Нету других ПК в сети. Прокси не использую без надобности :)
С других браузеров та же история, не понимаю в чем дело, только с этой робокассой мучаюсь сейчас
Спасибо вам в любом случае, хотя бы в почту захожу теперь без проблем
 
если IP по dhcp получаете - перезагрузите роутер, IP обновится. Возможно сможете зайти. а если нет - свяжитесь с их администрацией, возможно, блок с их стороны (раз через анонимайзеры заходите)
 
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
Скачайте и установите обновления по ссылкам.

потом - https://safezone.cc/forum/showthread.php?t=16715
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу