Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Подозрение на вирус (http://forum.oszone.net/showthread.php?t=275591)

Tochtli 11-01-2014 20:14 2286971
Подозрение на вирус
 
Вложений: 6
Здравствуйте!
Пытался открыть сайт coolminiornot.com, ростелеком написал, что доступ к сайту ограничен, хотя в реестре его нет и пару дней назад я его мог открыть.
Пользуюсь в основном хромом, но через IE и Firefox всё то же самое. Через ноутбук по Wi-Fi такая же беда. Но вот через телефон по Wi-Fi страница прекрасно загружается.
В чем проблема не понимаю, может быть проблемы у ростелекома, но хочется перестраховаться.
Проверил CureIT и Avast Internet Security - всё чисто.
Вот логи AVZ и RSIT.
Буду рад Вашей помощи.
Проверил еще Malwaraebytes, нашлась пара непонятных штук. Плюс только сейчас заметил в диспетчере висят процессы неизвестные - не открываются содержащие их папки и вообще никакого описания, прикладываю логи и скрин диспетчера.

upd
Допустим с opencandy и hacktool.agent всё ясно, opencandy вроде как рекламный модуль не очень вредный.
С процессами без описания тоже csrss и winlogon в папке system32, весят сколько нужно.
Два остальных процесса от нвидии, правда где они находятся найти не могу.
Проверил еще с помощью Security task Manager, всё тоже вроде в порядке.
Написал в техподдержку ростелекома, может ответят, что да как.
upd#1
Нашел на одном форуме похожую проблему, проверил hosts, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes, сделал netsh winsock reset и netsh int ip reset - все как было так и осталось. Дело вроде бы и не в провайдере.

Каким-то чудом сайт открылся в SafeZone аваста. В чем же всё-таки может быть проблема?

mike 1 13-01-2014 12:03 2288133
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Сделайте лог MiniToolBox.

Tochtli 13-01-2014 13:10 2288164
Вложений: 2
Вот, сделал.

mike 1 13-01-2014 22:42 2288585
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2. Этот прокси сами себе прописывали?

Цитата:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4444;https=127.0.0.1:4445
3. В безопасном режиме с поддержкой сети удается зайти на этот сайт?

Tochtli 14-01-2014 05:18 2288695
Вложений: 1
2. Наверное, забыл потом исправить (Как-то проверял i2p, может от нее осталось)
3. Не удаётся.

mike 1 14-01-2014 12:17 2288826
Вирусов я у вас не вижу. А вот сайт у меня тоже не открывается так как у меня тоже Ростелеком. Данный сайт блокирует сам провайдер.

Tochtli 14-01-2014 14:01 2288889
По поводу моего вопроса в техподдержку еще не отвечали. Проверял через йоту на ноутбуке - не открывается. Судя по всему, на одном хостинге с каким-то запрещенным сайтом.
Но все равно, спасибо за помощь.


Время: 20:28.

Время: 20:28.
© OSzone.net 2001-