Показано с 1 по 9 из 9.

sex-mambo.net при работе в браузере (заявка № 129081)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2012
    Сообщений
    8
    Вес репутации
    42

    sex-mambo.net при работе в браузере

    Добрый вечер, стало появляться окно с сайтом sex-mambo.net, при переходе по ссылкам и др. так же перестал открываться vk.com, буду благодарен за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) BE4HOCTb, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('c:\users\be4hoctb\appdata\local\temp\checkupdates.exe','');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Сделайте лог полного сканирования МВАМ.

    - - - Добавлено - - -

    + Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    20.12.2012
    Сообщений
    8
    Вес репутации
    42
    Сделал.

    Результат загрузки
    Файл сохранён как
    121220_181421_virusinfo_files_BE4HOCTB-PK_50d3557d15820.zip
    Размер файла 1455887
    MD5 0b82c1b0ea1971154026a3c6eaa1604f

    и карантин:
    Файл сохранён как 121220_182409_quarantine_50d357c93a064.zip
    Размер файла 1455887
    MD5 29961549989af974894ed175608ae757


    И вроде как все норм сейчас, если до этого на vk.com "был разлогинен" и невозможно было использовать сохраненный пароль, то после проделанных манипуляций автоматом вошел на страничку, даже пароль не потребовался, ну и мамбы этой нету.
    Вложения Вложения
    Последний раз редактировалось BE4HOCTb; 20.12.2012 в 23:02.

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM

    Код:
    C:\Users\BE4HOCTb\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\73f9172a-2703cc24 (Malware.Packer) -> Действие не было предпринято.
    C:\Users\BE4HOCTb\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    после удаления просканируйте заново и приложите новый лог. Смените пароли !

    Код:
    c:\users\be4hoctb\appdata\local\temp\checkupdates.exe
    Проверьте этот файл на virustotal
    кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file).Нажать на кнопку Reanalyse (если будет). Дождитесь результата .Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    20.12.2012
    Сообщений
    8
    Вес репутации
    42
    checkupdates.exe нету такого =\ руками я не нашел, поиск тоже не дал результатов, скан делаю.

    В МБАМе удалил указанное, новый лог прилагаю. checkupdates.exe так и не нашел...
    Вложения Вложения
    Последний раз редактировалось BE4HOCTb; 21.12.2012 в 14:33.

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('c:\users\be4hoctb\appdata\local\temp\checkupdates.exe','');
     DeleteFile('c:\users\be4hoctb\appdata\local\temp\checkupdates.exe');
     DeleteService('UrlLogger');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - - - Добавлено - - -

    деинсталируйте MBAM.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Цитата Сообщение от BE4HOCTb Посмотреть сообщение
    И вроде как все норм сейчас, если до этого на vk.com "был разлогинен" и невозможно было использовать сохраненный пароль,
    рекомендую сменить пароль.

    Советы и рекомендации после лечения компьютера

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    20.12.2012
    Сообщений
    8
    Вес репутации
    42
    Всё выполнил, уязвимости устранил. Эти сиськи/письки/горло, оно пропало еще вчера после проделанных действий из вашего первого сообщения, сегодня тоже не было. Спасибо большое

    а по поводу checkupdates.exe,как я понимаю, это файл от Адобе, который апдейты мониторит, если да - то я его ещё 1.5 года назад изжил

  14. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) BE4HOCTb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 20.12.2012, 17:43
    2. Ответов: 4
      Последнее сообщение: 19.12.2012, 16:20
    3. В браузере IE8 ткрывается сайт sex-mambo.net
      От mulberry в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.12.2012, 09:53
    4. Ответов: 2
      Последнее сообщение: 08.10.2011, 16:55
    5. Ответов: 11
      Последнее сообщение: 17.08.2010, 04:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00677 seconds with 20 queries