Страницы: 1
RSS
Обнаружена атака путем подделки записей кэша ARP
 
Добрый день сегодня получил такое уведомление.

Уже пару раз вылазило до этого, но не придавал значения. Сейчас забеспокоился, после 3го раза, я занимаюсь трейдингом криптовалют, поэтому хотелось бы знать могут ли уменя украсть таким образом мои приватные ключи и пароли от кошельков?

И что вообще делать с этим?

По вашей инструкции сделал архив, пожалуйста посмотрите.

Буду благодарен за помощь
 
Sergei Litvinenko
по очистке системы выполните,


выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\-\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\7.51_0\SAVEFROM.NET ПОМОЩНИК
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 28
regt 29
deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\85E3C892F4E7261A4A10326A971CE2E5\265466E08E0A88293FCCC87D63D7E5E4CC1213FB-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1B998FC749CD19E2AFBD9230F0F26E91\1740DDBB981FE321BC269B5148D2BF40B65A5936-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EFEE34770B307580399448941379F2F0\636804C871BFFA1977D9D8B9054F6390B14EB967-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3D3A58651BDB60A908343C95E052C3FC\48F8EDD864658EA58E3F4FD37B9CE3BDFB4C164A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FF856EFCFB81A4EF8D40BA81703E62D2\76AEF6089DDF086891F5839FC62FB63CABE1CC40-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7F4F5DE444E319898F10BD6094C673CA\34D4E0C8A2CFF4EE5EE7CA0D8D78661FD41C4F06-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5CABCA7E82C0D3E71BA4F423FCC746DA\F16917787E5718B8A3F2C29BA79449284A8B4A84-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9C29319AF383CE64FC9A8589A49F9AC7\CAFAB3F4A878BD0C1570536DFB4DFE07C3C37004-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\715FA40CBB3CEA2394FD352DAA700691\22584717F067444AD85F4E7A0333BC05273D4D73-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2A83999E66D2AD62235B2A28B46AB125\66E00AF753E3FAAE5D558534711AF7DC29A9160D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\413959AD3CB518FC449C5905D21425CE\3706808DD85B2F404A3A6727B3D68CCBD4D1BA23-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\16C24738FB9BDDD21DEE0B7652889E9A\F16917787E5718B8A3F2C29BA79449284A8B4A84-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E2339BE7F87141174408DA2FFC22DE88\02D98C20D0F54B3543CA542F6482960F1DB2666C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A27395D0CA45ED3E9E709F8B6945DAE7\ABA6A65D1EC2547000EA74907BFD4E9FED699DB3-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\11F0B3B6FE38C110839599A876DDE97F\6B0F9757053AEEDAF770108F0C83C48324F311C3-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\55E7686E811CD1C78072EA598502701A\676EE151D133630B17867B0D028A37BC9CBCA8B4-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8665B60E4F62768B90A2D1935C012CD8\EDC3A8EE90065BA29949E30C42C43B98A1413F8D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7E3339A9235F44D9F723BB3B3798562E\BEB4077F1FB7A36B5BF30326A6000C1E4BE73CA5-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5AC9FA117313BC936ECAEB0780E7A2D2\E2EFBA20D2B96C54B008BEC95B7E6A89A0DD1F7F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\37E8CD4AEDE66EAFA8539727217C5FF8\5F7E60D3DCAB5674A0DC87D97B2A7E0E79C2DD82-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DFAB8422CFEA25E1326F67C64C838B41\DB78A8869992D2B6FF0EFD679464D1BB9C0CFE45-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24C893EC620F93CAB05A529E65A5A4B1\A6C6EE1E8C7E5D4186D5F69E80994946DC3A48F7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9477FF3DA7BAEED014E4F92D80E28135\6C61E624BCD3792EDFF981B18DC4E86E93D1BF29-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E905E1E210FFC2B275129289677E39E1\FFA0570F41C53268330D368CCEC50546ADA65FD9-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\05B0032E6CBEC120860F053EEBC3065D\508C818AF61CDD90C0077761440B236534A76E82-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24F35113BDFC98A6D6345B1D04EDF62D\559C771D26760DEB788FF433107616428B0587B9-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\80A38B2D7374BCA1AE025958363E8F80\A7184E83FBF53D2B9D145865E02A0AEB891B458F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\13A8F7AC0247B6B83394D5F547EDEB29\E9D5FD1F4E2AD662B0EE19E920C2A3CC5701DAED-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\638EB56E09EB134B6FD627CB348D8456\A46756AF5226D3C19213489A67B4E9A656F29294-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\242A6AB2E0847E3CAB2FF8D248B561F3\87A3833A2A601F0A2F8C81E9A9AC6325E8D13D2D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9B7A9EFAC681C19444B5585334C11F64\96CF8076DE9EB303B5098DA0C6FB188BBE43B060-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B1EF4DBFB5E587165252A74CDE52662F\29C9311B4C755FDC391795445BF6F0A1CBBBD607-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D7A53C84CD556E9516B8B4E58E902225\6DFC8718853C1B7B0099960521822D156F28C4EF-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C423FA7B086E3956438D7E440B22D30E\BD70CA1DE4026ED90828AA7BA52DDFD3EF18DC97-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A7896E8A857721FF3E9B7D36DF46852C\0C57CB4A8C84D1931F8A80B419463819E5832532-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6E148922F729E2075FF39561FA0DBBE4\86F7AEC68DD43E80B41339C8241670425F6C95E7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\727B1DCE406A6F5E5084E9BD595C5CB9\F43C6F9662E00BEDE34FA3430DD7BC2167854CC5-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FC61D57436A1827A64A002E41CF6F6EF\08532B28A74D3BDA99A625F3851E6AED12973219-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3B04DEB5806AE08AB4F344916371EB49\BB53E1886CB9523E7AD717E6F041DE2D047DD724-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B97A241DEAD4513A3B93DE262A5F4426\FBDD4596681F2BF06C44E3E0B68F288AC82D1722-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1C232671594387B24F0D0AAFB45313EF\3EDE4D815869DAFE88622A9311E9C90BA526F13A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CCE312828F62CFA982A90E2907A4428A\1026F937305786E0D469CD40A79593844FAD0793-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AC77BF0F2D9CEE7D4A31EC8A5DABF844\B47688098DD3AFAA21F7D708F4CD2D1E15536350-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C88E7A6B727C2C43B674B63D8E8E06CD\33840B8540E89E694DD72CD0F66CD54C16841551-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\749501016E2CB2E2BC9A1320FAEE95A9\CE8F94315E2E99D232C189A28A0E4BFB1834B6A3-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C764B0D86F7AF8A36E72EA67F5355C4A\858AD00429B9C356060AF7E03E0154A377CE986E-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\01A053980903F39E9F451D8BFEF18D94\77B18AF95F5745F6A59AFA1AA0B317247390B3A6-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\61FCEC27C6F05B4A6493D6E261D42A5F\F3F9666D34E14EE20A729B40A28A59E290907815-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CD498623C55E8572D01D60DDD454FF1B\3CD4024668E5F505956B53ADE86485BA322CB893-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6EAF758FBF62B3270052E4DFB88C7251\6A6D4E8F4C10074DF5FCE34AFFAC1699464289F4-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\359F5C242B4017E58732C7B4B0422193\AEB8591B583E008F0E22BE69BF119CB90D8E9F48-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\98FC0D7A5D8C614B0D27C725E44C77C3\6654B753DA55E9ECC900952876CD20707D74891E-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4F7B85CA318C362CD4EA678713036AA1\72EA89719674B61F69A5BBC93D9377E2CE56E7BD-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A654B059279E3B78FB07A2635394B301\D3B446460269443CDA018EC33A4F7CEAA2B891BF-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\162E6FF60E2959365618CC52AE55C807\597BAE2E8302F4DCD7EF04B4A0B0C03893CE5346-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\564598E1BDB10B37FE28C2E558C3AF32\08A9A8DEFC054E5E29E6C455A5F1C31950B6E373-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FBA93083FCA1A33440412FDCC9685B66\8E609B4375B27163EA7C58C5BC133D4572A70653-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D7D9F374C3D3174B1D00AC64526FAF60\5D2FD1068459B99A6D2D8ED0A53B455A0A39471F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\319D4D91727B725C7B2164CA94F47DB9\F4C87E1B350DFD662DDA8247DF6E4762D976D498-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8B986D1D599B53EA26E5BA7FEAD0CAEA\66B70B88DA1494E5D52264FBDD67B1F44B1B7625-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\35935F37C81F2BA4A915B91ED6FF9B38\2073C77290243316F0386B7FE94C4EAF36F83855-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C8A671174F07A97CDDD2DF36DC30C145\2AFC8C530CAC4BF8A5A30E1E509CD980A00CF3DA-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\73CE71ADC75356A0DF3116BF40BD2F32\E88AC50B62BFFE88DCF158DEBFF46A1F1FFF503C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0BA833713289686CD127234685A32EC1\FABE284CEAA1403DEBB09FAD96CD5C0806F08648-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4F2BB8B0E109EA19369DA7ECE61832F\8E21337DD37FAA79AB2531A0B59BBAC0BB885DC2-1
delref %SystemDrive%\USERS\-\APPDATA\LOCAL\TEMP\CHROME_BITS_2436_7194\17_10_09_1218.CRX
delref %SystemRoot%\AACT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {F764812A-132C-4013-9960-5CBBEB408A0E}\[CLSID]
delref {FE8E6AD6-DABE-45E1-88C2-48DC4578924C}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemRoot%\SYSWOW64\ONEDRIVESETUP.EXE
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %Sys32%\PSXSS.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref E:\WPI.EXE
delref H:\WD DRIVE UNLOCK.EXE
delref F:\WPI.EXE
delref %SystemDrive%\USERS\-\APPDATA\ROAMING\ACESTREAM\PLAYER\NPACE_PLUGIN.DLL
delref {72853161-30C5-4D22-B7F9-0BBC1D38A37E}\[CLSID]
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
 
Спасибо.

Выполнил все, как вы указали.

Вот, что получил при повторном.

Malware ругается постоянно на хром, помещаю на карантин потом опять находит. Хром portable.
 
Если вы работаете с криптовалютой, то возможно, следует работать с оф. браузерами.
в малваребайт удалите все найденное,

далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/

+
просьба - отвечать без цитирования предыдущих сообщений. в этом нет необходимости.
 
Официальными не могу пользоваться, т.к. живу в Крыму и он не обновляется. Спасибо вам за помощь

Addition - http://rgho.st/private/6VsSjt2nR/cbe0f3eab613122a728ed0414e73dadc
FRST - http://rgho.st/private/6vfTKLrSN/2dbe0707ac4ff14aee24222741ba88e9

Прикрепил Адв после проверки и после перезагрузки (не знаю нужен или нет)
 
и Firefox официальная версия не обновляется в Крыму?

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Цитата
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\ProgramFilesDir% <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
OPR Extension: (Доступ к Рутрекеру) - C:\Users\-\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkinnonajnbffggbkgiacdaeieopbdb [2017-06-14]
EmptyTemp:
Reboot:
 
Пока я вижу положительные изминения в быстродействии браузеров. У меня яндекс и хром.

Вот по вашей просьбе лог файл.

Спасибо, что помогаете!
 
выполните наши рекомендации по безопасной работе в сети
https://forum.esetnod32.ru/forum9/topic13764//
Страницы: 1
Читают тему (гостей: 1)