-
Junior Member
- Вес репутации
- 42
вчера баннер "запретное русское порно", сегодня сайт "Антиштраф"
Приветствую. Вчера вечером начал вылазить в браузерах порно-баннер в левом нижнем углу. Как я его подхватил - представления не имею, возможно через jpg-файл из интернета (на него касперский руглася).
Оставил решение проблемы на утро, сам лег спать. Сегодня сделал логи и регистрируясь на этом сайте заметил что порно-баннер исчез, зато при нажатии в любом окне ввода на сайтах (обычно это поиск) открывается новая вкладка с сайтом "Антиштраф".
Собственно логи прилагаю, надеюсь на помощь.
У меня Win7-x64, Антивирус Касперсого 11, Opera - основной браузер.
P.S. Опасаться-ли за пароли? Пока регистрировался на сайте пришлось ввести пароль на почте, а с почтой много чего завязано.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) fremax, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 42
сейчас заметил что "Вконтакте" якобы разлогинился, полез в hosts, файл чистый на первый взгляд, но через кучу пустых строк внизу понаписана всякая кака по перенаправлению, удалил, сохранил, после чего во "вконтакте" браузер зашел под старой сессией.
Сейчас левый сайт "Антиштраф" стал выскакивать очень редко, но я не думаю что зараза пропала.
Надеюсь на помощь экспертов.
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\fremax\AppData\Local\Temp\1150436705FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1150436798');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Очистите куки и кэш браузеров
Сделайте новые логи
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Указанный скрипт выполнил.
Очистил куки и кэш браузеров.
Сделал новые логи.
Сделал логи RSIT (info.txt и log.txt).
-
Пофиксите в HiJack
Код:
O4 - HKCU\..\Run: [eac24ce77cfe05e9a3112191bdc5446698b23025060a] iexplore.exe
Удалите вручную
Код:
C:\Windows\tasks\At1.job
C:\ProgramData\q1UTlfOm4Vk
Смените все пароли
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Сделал.
Проблема исчезла. Но она как-то итак перестала выявляться сегодня после обеда, когда я сканировал компьютер утилитами AVZ и Dr.Web CureIt. Может они тоже что-то почистили.
Большое спасибо за помощь!