Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

НЕСКОЛЬКО РАЗ В СУТКИ ПОДКАЧИВАЮТСЯ БАНЕРЫ ПОРНО (заявка № 114662)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45

    НЕСКОЛЬКО РАЗ В СУТКИ ПОДКАЧИВАЮТСЯ БАНЕРЫ ПОРНО

    НЕСКОЛЬКО РАЗ В СУТКИ ПОДКАЧИВАЮТСЯ БАНЕРЫ ПОРНО,ПРИЧЕМ РАЗЛИЧНЫЕ И В ОДНО МЕСТО"C:\Documents and Settings\Admin\Local Settings\Temp\0.2998329021299866.EXE".если они успевают срабатывать перезагрузка в безопасном режиме нечего не дает.<BR>*на пк стоит "COMODO Firewall 5.9.2,AnVir Task Manager,Trojan Remover,avast!-последний,WinPatrol*****System Monitor.2-системы,COMODO Time Machine"<BR>суть в следующем:просматриваю RusTV Player и при определенном переключении каналов срабатывают винда,комод,через раз аваст на выход в опасный адрес, блокируешь, но файлик уже скачен и стоит в указанном месте.<BR>*я конешно могу через 2-ю систему почистить 1-ю,но она опять падгружается.могу тупо сделать откат системы через COMODO Time Machine.до места без вируса.но мне интересно где и как заразился программа и как её от туда выкаворнуть, чем отследить.<BR>* заводится через ява,сканирование авастом ничего не дает,попробую др.веб.<BR>У КОГО КАКИЕ ИДЕИ???<BR>*КСТАТИ ПК ПОСЛЕДНЕЕ ВРЕМЯ ПОДТУПЛИВАЕТ-ОСОБЕННО В БРАУЗЕРАХ ,ХОТЯ ПРОЦЕССЫ НЕ ГРУЗИТ НЕ ОДИН.<BR>
    Последний раз редактировалось dima9601026429; 07.01.2012 в 23:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) dima9601026429, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    КСТАТИ У МЕНЯ ЕСТЬ ПРОГА APS ПОПРОБУЮ ПОРТ ОТСЛЕДИТЬ И ЗАБЛОКИРОВАТЬ.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    Проверил др.веб из другой системы"так-как в этой не заводился ,вроде антивирусы отключал" после 3 часов ожидания нашел 20-гадов и 18 не читаемых,нажал на кнопку переместить кудато делись все вирусы непонятно куда-может ПОДСКАЖИТЕ КУДА ОН ДЕЛ? Далее установил 2-проги ,AVZ -вроде ничего не нашла ,я нашел один zip-отправил и лог.


    HiJackThis- нашол 3 подозрительных обьекта ,как отправить вам не знаю все на англ.-МОЖЕТ ПОДСКАЖЕТЕ?-где найти инфу о его сканировании.

    ПОКА ТЕСТИЛ-был включен APS-пару раз сработал что прослушеваются порты хакером ,вроде как от админа -заблокировал.

    если хотите могу сделать откат где были вирусы просканировать последними программами и отослать-если доканца обьясните как? я вообщето любитель тестить проги вод гадостей и нахватался,вирусы особо не волновали с COMODO Time Machine всегда могу востановить рабочую систему.
    Последний раз редактировалось dima9601026429; 07.01.2012 в 23:03.

  7. #6
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    лог
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    zip
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\0.3816519154239282.exe','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\0.3816519154239282.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи в полном объеме

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    я отправлял по красной ссылке и еще здесь.только нашел один zip файл и лог.РАЗОБРАЛСЯ.
    Вложения Вложения
    Последний раз редактировалось thyrex; 09.01.2012 в 11:44.

  11. #10
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    вот сканирование перед др.веб"сделал откат"
    Вложения Вложения
    Последний раз редактировалось thyrex; 09.01.2012 в 11:58.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Не знаю, что и куда Вы отправили, но правила читали невнимательно. Приступайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    ZIP ОТПРАВИЛ И ВЫЛОЖИЛ . ЛОГ НАВЕРНО НУЖНО ОТ ПРОГРАММЫ HiJackThis КАК СОЗДАТЬ ЭТОТ ЛОГ ПОСЛЕ СКАНИРОВАНИЯ? HiJackThis- ПРОВЕРИЛ НИЧЕГО НЕНАХОДИТ -ХОТЯ ДО ЭТОГО 3 ФАЙЛА ПОКАЗЫВАЛ.ОН НЕ МОГ ИХ УДАЛИТЬ?
    Я СДЕЛАЮ ОТКАТ И НАЙДУ ИХ.
    Последний раз редактировалось dima9601026429; 08.01.2012 в 01:01.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    но а по выложеному zip есть что?

  16. #15
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    просканировал новой прогой
    Вложения Вложения

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные ниже записи
    Код:
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    проблема не решина.
    сделал скриншоты срабатываний.обратите внимание на ява процесы.почему это всегда связанно с RusTV Player-не могли сам сайт получения информации стать разносчиком.попробую закрыть все страницы браузеров и очистить.

    интересно к какой программе относится папка "C:\Documents and Settings\Admin\Local Settings\Temp"если к кешу оперы то возможно проблема в ранее открытых страницах оперы которые я не закрываю при открытии "вроде как могут пригодится" -сейчас все окна закрыл,кеши почистил -жду.
    Последний раз редактировалось thyrex; 09.01.2012 в 11:43.

  19. #18
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    сейчас ранее открытые страницы закрыл почистил, но сохранил страницы в сеансе опера.перезагрузил.при просмотре RusTV Player вылезла такая бяка:
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    07.01.2012
    Сообщений
    15
    Вес репутации
    45
    два часа полет нормальный.только APS-всю ночь кричал 25 попыток прослушать порты-стоит доверять этому приложению?

    я думаю дело было так:открывался браузер со страницей сайта хакеров"т.к. до этого хотел проверить свой пк на живучесть-ничего поймать не смог" страница постояно открыта и ребята решили проверить свои способности, или через ява скрипты браузера,или прослушевая порты находя слабым местом RusTV Player"так как использыет множество ссылок и портов" . подлавлевание происходит так:включил канал он работает соединение установлено и через некоторое время комод сообщает что програма пытается принять еще один ip-адрес,спрашивается зачем? все и так работает.я склоняюсь к человечискому фактору т.к нет последовательности зарожения"что-то открыть,что-то нажать" заражение спонтанное. самаго вируса на пк нет,вирусы всегда разные,если только где-то г загнали ссылку на банер"хотя опять почему все разные-если только к этому подключили программу"

    У КОГО КАКИЕ МЫСЛИ?

    ТАКОЕ ВОЗМОЖНО?

    Добавлено через 37 минут

    ДА ВСЕРАВНО КОМП ИНФЕЦИРУЕТСЯ .

    Добавлено через 15 минут

    ПРОШУ ОЗНАКОМТЕСЬ ПОЖАЛУЙСТА С ИНСТРУМЕНТОМ COMODO Firewall 5.9.2-ТАМ ЕСТЬ ВСЕ ФУНКЦИИ ДЛЯ ОТСЛЕЖИВАНИЯ И БЛОКИРОВКИ.
    ПОДСКАЖИТЕ ЧТО ПОДКЛЮЧИТЬ.

    Добавлено через 9 часов 17 минут

    НУ ВОТ Я И НАШЕЛ ЭТУ ГАДОСТЬ.САМ НЕ ПОМОЖЕШЬ НИКТО НЕ ПОМОЖЕТ.ПОЧЕМУТО НИКАКОЙ АНТИВИРЬ ЕГО НЕЗАМЕЧАЛ.СНЕС АВАСТ.УСТАНОВИЛ ПОЛНЫЙ КОМОДО С АНТИВИРУСОМ.

    НЕЗНАЮ КАК УДАЛИТЬ ФАЙЛЫ ИЗ ЗАГРУЩИКА ЧТОБЫ ВЫЛОЖИТЬ ДРУГОЙ.
    Последний раз редактировалось dima9601026429; 09.01.2012 в 01:54. Причина: Добавлено

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Логи avz, МВАМ повторите. Где лог hijackthis? Все запускать с административными правами. С выключенным антивирусом и фаерволом.
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) dima9601026429, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 23.09.2010, 21:45
    2. периодически появляются порно-банеры (заявка №24509)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 05.07.2010, 21:00
    3. Ответов: 1
      Последнее сообщение: 19.05.2010, 23:44
    4. Порно банеры
      От eppa в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.11.2009, 16:46
    5. СВОРАЧИВАЮТСЯ ИГРЫ
      От ~САНЯ~ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.08.2009, 13:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00126 seconds with 17 queries