Перейти к содержимому


Фото
- - - - -

Подмена DNS


  • Закрыто Тема закрыта
12 ответов в этой теме

#1 Webushek

Webushek

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 01 Апрель 2023 - 10:19

При посещении странички для скачивания Cureit - выдает следующее:

 

The requested URL /cureit/ was not found on this server. That’s all we know.

 

Тем не менее, файлик на комп через телеграм скачал, все проверил, вирусы поместил в карантин, но на сайт так и не могу зайти.

Не то что бы это сильно напрягало, но хочется быть уверенным, что на компе все чисто.

Прикрепленные файлы:

  • Прикрепленный файл  1312123.jpg   32,86К   2 Скачано раз


#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 088 Сообщений:

Отправлено 01 Апрель 2023 - 10:19

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];



#3 Webushek

Webushek

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 01 Апрель 2023 - 10:33

Каким путем это сделать, если у меня логи, больше чем максимальный размер файла для загрузки?

Прикрепленные файлы:

  • Прикрепленный файл  21.jpg   97,98К   0 Скачано раз

Сообщение было изменено Webushek: 01 Апрель 2023 - 10:34


#4 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 01 Апрель 2023 - 10:34

Каким путем это сделать, если у меня логи, больше чем максимальный размер файла для загрузки?

 

 

Здравствуйте .Через яндекс залить логи - например.


Сообщение было изменено Alexander007: 01 Апрель 2023 - 10:34

Global Malware Hunting.


#5 Webushek

Webushek

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 01 Апрель 2023 - 10:36

День добрый.

Дайте, пожалуйста, подробную инструкцию (учитывая, что я далеко не эксперт).



#6 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 01 Апрель 2023 - 10:46

День добрый.

Дайте, пожалуйста, подробную инструкцию (учитывая, что я далеко не эксперт).

1) Зайдите пожалуйста Яндекс Диск (yandex.ru)  ( или другим способом )

2) Залить ваш файл  например ххххххххххххххххх.zip ( естественно ваш kdsme... )

3) Поделить ссылку.


Сообщение было изменено Alexander007: 01 Апрель 2023 - 10:48

Global Malware Hunting.


#7 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 01 Апрель 2023 - 10:48

На https://dropmefiles.com- проще, я думаю.



#8 Webushek

Webushek

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 01 Апрель 2023 - 11:14

Спасибо.

 

Вот:

https://disk.yandex.ru/d/5GY8rjR1yWek1Q

https://disk.yandex.ru/d/pHholVInzwKLaA



#9 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 01 Апрель 2023 - 11:23

У вас модифицирован hosts (поэтому многие сайты антивирусной направленности не открываются) и заблокирован запуск практически всех известных антивирусных программ в реестре. Попробуйте выполнить инструкции в этом сообщении:

https://forum.drweb.com/index.php?showtopic=336762&p=905366



#10 Webushek

Webushek

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 01 Апрель 2023 - 11:49

У вас модифицирован hosts (поэтому многие сайты антивирусной направленности не открываются) и заблокирован запуск практически всех известных антивирусных программ в реестре. Попробуйте выполнить инструкции в этом сообщении:

https://forum.drweb.com/index.php?showtopic=336762&p=905366

Готово.

 

Касательно второй части инструкции: 

 

Что касается блокировки запуска. Попробуйте так:

1. Запускаем редактор реестра regedit
2. Переходим в ветвь HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\
3. В этом разделе будет список нумерованных параметров, каждый из которых запрещает запуск какой-либо программы. Удаляем всё.
 
Все сделал, там была куча блокировок.

Прикрепленные файлы:

  • Прикрепленный файл  Addition.txt   71,67К   7 Скачано раз
  • Прикрепленный файл  FRST.txt   35,17К   5 Скачано раз


#11 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 01 Апрель 2023 - 11:56

OpenVPN, Radmin, Anydesk - вы самостоятельно устанавливали эти программы удаленного доступа/администрирования?



#12 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 01 Апрель 2023 - 12:38

См. личные сообщения



#13 Webushek

Webushek

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 01 Апрель 2023 - 13:39

См. личные сообщения

Спасибо, большое!

Все работает теперь на отлично!




Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых