Перейти к содержимому


Фото
- - - - -

Spider Guard и узник Азкабана


  • Закрыто Тема закрыта
11 ответов в этой теме

#1 Nari

Nari

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 05 Сентябрь 2018 - 11:26

Добрый день! Смотрю, есть много тем про Spider Guard. Однако, перерыв многие из них, я все же решил создать свою)
Проблема в следующем:
вчера словил нечто злое

Прикрепленный файл  pfNnQsfvWcs.jpg   111,08К   1 Скачано раз.

Возможно и не я, кто знает. Суть в том, что я нашел. Скачал кьюрит, Он, вроде, выпили все это. Радости не было предела, но сегодня, когда я был уже готов развернуть фрэймворк для JVM, Идея вдруг стала дико тормозить и я вновь открыл кьюрит. Гады поползли вновь, не пойму откуда. Короче, я пришел и купил (пару часов назад) секьюрити спэйс, дабы не совокуплять мозги, и нормально работать. Купил, установил. Ну как установил... В процессе установки вылезла ошибка, и установщик сказал что надо перезагрузиться что бы все запилить как следует. Перезагрузился, на этот раз установка прошла нормально. Потребовал перезагрузки. Перезагрузился. После этого начались чудеса: в трее висел серенький значек "секьюрити спейс запускается" (или что-то в этом роде), минут, наверное, 10. Я уж думал что что-то пошло не так, но тут вылезло окно от фаервола. Не знаю, может так и должно быть. Первый раз пользуюсь полноценным анвиром) Так вот.. Не смотря на разрешение в фаерволе, браузер расхотел коннектиться куда-либо. Пришлось отключить и в этот момент обнаружил, что гуард неактивен, и мало того, - его нельзя включить.

Прикрепленный файл  EJIbDneOko0.jpg   33,04К   0 Скачано раз
А теперь, после того как вы уже устали все это читать, собственно вопрос: Как это сделать?
И в нагрузку:  Почему страницы браузера стали загружаться по минуте, как в старые-добрые 90-е когда сидел на модеме Зухель)
Отчеты прилагаю (я в них ниче не понял все равно)
Прикрепленный файл  System.rar   20,76К   2 Скачано раз (логи журналов Система и Приложения за последние несколько часов)

 

ПС. извиняюсь что закрепил файлы как .... ) не умею прятать их за ссылками, и вообще)


Сообщение было изменено Nari: 05 Сентябрь 2018 - 11:28


#2 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 05 Сентябрь 2018 - 11:33

1. Пройдите в раздел "Помощь по лечению", приложите все необходимые логи по правилам этого раздела.

2. Постарайтесь не ставить все подряд компоненты. Для начала ограничьтесь SpiderGuard, Сканером и модулем обновления. Удалить ненужное можно стандартным образом: Программы и компоненты - Dr.Web Security Space - Изменить.



#3 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 05 Сентябрь 2018 - 11:45

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:
 

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#4 Nari

Nari

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 05 Сентябрь 2018 - 11:49

2. Постарайтесь не ставить все подряд компоненты. Для начала ограничьтесь SpiderGuard, Сканером и модулем обновления. Удалить ненужное можно стандартным образом: Программы и компоненты - Dr.Web Security Space - Изменить.

Снес не нужные компоненты и все заработало)

Большое спасибо!

 

И страницы грузиться стали нормально)



#5 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 929 Сообщений:

Отправлено 05 Сентябрь 2018 - 12:00

Снес не нужные компоненты и все заработало)

Большое спасибо!

У вас в планировщике задач явно вредоносные имеются. И в других местах могут быть, так что логи сделать было бы полезно.

#6 Nari

Nari

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 05 Сентябрь 2018 - 15:48

Только что отсканил комп, выявилось 19, удалил. А после перезапуска компа, проблема повторилась. Гуард неактивен.

У вас в планировщике задач явно вредоносные имеются. И в других местах могут быть, так что логи сделать было бы полезно.


Какие логи?) Что делать-то? :(

#7 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 05 Сентябрь 2018 - 15:50

Какие логи?) Что делать-то? :(

Читать умеем? 3 пост, все написано.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#8 Nari

Nari

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 05 Сентябрь 2018 - 22:42

Не внимательно читал) Простите)
 

лог dwsysinfo:

https://yadi.sk/d/hCjue5FTLnZyLA

 

лог HijackThis

Прикрепленный файл  hijackthis.log   7,5К   3 Скачано раз
 


Сообщение было изменено Nari: 05 Сентябрь 2018 - 22:42


#9 Nari

Nari

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 06 Сентябрь 2018 - 10:51

Короче, переустановил систему. Надоело. Только время трачу и все еще сильнее висит. Сканер вообще отказался запускаться последние несколько раз до переустановки, сдохнув с ошибкой.
Как сделать в фаерволе так, что бы мазила могла выходить в интернет? Все правила есть, все стоит, но все равно не дает. А на обновление ДиректИкс вообще не реагирует, даже не предложил правило создать, хотя стоит интерактивный режим



#10 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 06 Сентябрь 2018 - 11:07

Nari, у Вас там куча файлов была обезврежена, через планировщик стартовали сомнительные фалы:

"Update2"c:\windows\web\1.exe

"WindowsUpdate1"
c:\windows\web\2.exe

"WindowsUpdate3"
c:\windows\web\3.exe

"Windows_Update"
c:\windows\web\rundll32.exe

 

Как сделать в фаерволе так, что бы мазила могла выходить в интернет?
Попробуйте сперва сбросить настройки антивируса (Dr.Web > значок "Замок" > значок "Шестерёнка" > кнопка "Изменить" - "Сбросить настройки" > "OK".
 
Да, в следствии этого, может изменится язык интерфейса, поменять его можно так: Dr.Web > значок "Замок" > значок "Шестерёнка" > "Main" > "Advaced" > в разделе «Language», выберите нужный язык.

Сообщение было изменено Eugen Engelhardt: 06 Сентябрь 2018 - 11:09

With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#11 Nari

Nari

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 06 Сентябрь 2018 - 11:35

Nari, у Вас там куча файлов была обезврежена, через планировщик стартовали сомнительные фалы:

"Update2"c:\windows\web\1.exe

"WindowsUpdate1"
c:\windows\web\2.exe

"WindowsUpdate3"
c:\windows\web\3.exe

"Windows_Update"
c:\windows\web\rundll32.exe

 

Nari said

    Как сделать в фаерволе так, что бы мазила могла выходить в интернет?

Попробуйте сперва сбросить настройки антивируса (Dr.Web > значок "Замок" > значок "Шестерёнка" > кнопка "Изменить" - "Сбросить настройки" > "OK".

Да, в следствии этого, может изменится язык интерфейса, поменять его можно так: Dr.Web > значок "Замок" > значок "Шестерёнка" > "Main" > "Advaced" > в разделе «Language», выберите нужный язык.

 

Сделал, спасибо)



#12 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 10 Сентябрь 2018 - 08:08

Ставьте обновление MS17-010 или будете лечить этих троев в бесконечном цикле.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых