Показано с 1 по 18 из 18.

Заблокирован доступ в соц.сети и при нажатии на ссылки открывает страницу эромир (заявка № 129365)

  1. #1
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    9
    Вес репутации
    15

    Заблокирован доступ в соц.сети и при нажатии на ссылки открывает страницу эромир

    Заблокирован доступ в соц.сети и при нажатии на ссылки открывает страницу эромир. Вчера из-за этого переустановили систему. Несколько часов все было нормально, затем снова началось. Вылазит эромир и при входе на страницы соц. сетей мой мир и одноклассники вылезает сообщение с просьбой ввести номер телефона. В то время как с другого компьютера и с телефона входит спокойно.

    Прилагаю файлы RSIT.
    Помогите, пожалуйста, убить эту заразу!
    Заранее благодарна.
    Вложения Вложения
    • Тип файла: txt info.txt (11.2 Кб, 5 просмотров)
    • Тип файла: txt log.txt (73.4 Кб, 6 просмотров)

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Мари-я, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,077
    Вес репутации
    443
    Правила
    4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
    Нужные логи предоставьте.

    Содержимое файла
    C:\WINDOWS\tasks\At1.job
    откройте в блокноте, покажите в следующем сообщении.

  5. #4
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    9
    Вес репутации
    15

    логи

    посылаю логи AVZ

    и содержимое файла C:\WINDOWS\tasks\At1.job

    и лог HJT
    Вложения Вложения
    Последний раз редактировалось Мари-я; 25.12.2012 в 17:23.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\16785765aq');
    DeleteFile('C:\WINDOWS\tasks\At1.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Очистите куки и кэш браузеров

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    9
    Вес репутации
    15
    Скрипт выполнила. Логи сделала. Высылаю.
    Одновременно с этим просканировала систему в безопасном режиме утилитой вебера crueltIt. Нашло два вируса:
    Объект: hosts. Вирус: DFH.HOSTS.corrupted. Путь: C:\windows\system32\drivers\etc\hosts


    Объект: webBrowserPassViev.exe. Вирус: Tool.PassViev.405. Путь: C:windows\system32\CPLDAPU\WebBrowserPassViev.exe

    Написало, что удалило...
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    9
    Вес репутации
    15
    Проблема осталась. Теперь и на Ваш сайт не могу зайти. Выдает черное окно и посередине текст, мол сайт заблокирован, введите номер телефона. В соц. сети зайти не могу по-прежнему. Вчера на момент выключения компьютера после выполнения скрипта все было в порядке. Сегодня этот At1 в папке Tasks снова присутствует, в соц. сети не пускает. В общем, снова та же история.Выполнение скрипта вчера помогло временно.

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,077
    Вес репутации
    443
    Сделайте новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log . + Сделайте лог полного сканирования MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    9
    Вес репутации
    15

    Новые логи

    Перед тем, как делать логи, повторила в АВЗ скрипт, который Вы дали вчера. Иначе работать вообще невозможно.
    Вот новые файлы
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Удалите в МВАМ только указанные строки
    Код:
    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\A3AC21OX\calc[1].exe (Trojan.Exploitdrop.WS) -> Действие не было предпринято.
    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\MEA5MUVA\contacts[1].exe (Trojan.Exploitdrop.WS) -> Действие не было предпринято.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    9
    Вес репутации
    15
    Веселье продолжается. Сегодня в 10:15 по Москве снова выдало окошко просьбы телефона. Не впускает ни на одну страницу. И это при учете того, что не совалась ВООБЩЕ НИКУДА. Обновила страницу и нате вам, снова. Причем только секунду назад все было в порядке. В папке C:\WINDOWS\Tasks появилось уже ДВА ФАЙЛА: AT1 и AT2.
    Народ, неужели вообще никакой управы на эту холеру нет? Что делать-то, если все перечисленные выше методы помогают только на время!

    Руки бы оборвать этому идиоту, кто вирус написал!

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,077
    Вес репутации
    443
    Давайте новые логи hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip. После лечения необходимо будет обновить ОС.

  15. #14
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    9
    Вес репутации
    15
    Систему я три дня назад переставила, перед тем, как вам о проблеме написать. Думала, что переустановкой всех этих червей убьет. Как бы не так. Все равно лезут. И все равно этот эро-мир. Кстати, эромира окно теперь не выдает. Вместо него вылазит какой-то гороскоп-2013 и вот это окно с просьбой телефона. Скрины окна присылаю во вложениях вместе с логами.
    Окно вылезает поверх всех страниц браузера. закрывает их черным экраном и посередине светит свое вымогательское окошко. Скрин 1 - собственно само окно вымогания телефона. Скрин 2 - окно после того, как в него вбили номер телефона (вбивала наобум не свой номер.)
    И где гарантия того, что снесу я систему заново, установлю, и эта дрянь снова не полезет? Злости уже не хватает на них.
    Изображения Изображения
    Вложения Вложения

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,077
    Вес репутации
    443
    Пофиксите в HijackThis:
    Код:
    O1 - Hosts: 37.10.117.75 www.google-analytics.com counter.spylog.com counter.rambler.ru mc.yandex.ru admulti.com
    O1 - Hosts: 37.10.117.76 www.odnoklassniki.ru vk.com my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru m.odnoklassniki.ru
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\tasks\At2.job');
     DeleteFile('C:\WINDOWS\tasks\At1.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(13);
     ExecuteWizard('TSW',2,2,true);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  17. #16
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    9
    Вес репутации
    15
    Обновления выполнила. По всем ссылккам (кроме сп3, Сервис-пак третий уже стоит) прошла. И все равно в новом лог-файле авз выдает эти ссылки на обновление:

    Поиск критических уязвимостей
    Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...3-A40325FD2DE3

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...1-93fb25058866

    Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...5-fd9d7fc64097
    Для установки этого обновления требуется установить SP3 для Office 2007
    http://www.microsoft.com/downloads/d...D-2A29D709F93F

    Обнаружено уязвимостей: 3


    Смысл в третий раз устанавливать то же самое я не вижу...
    Логи АВЗ после обновления вот:
    Вложения Вложения

  18. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,077
    Вес репутации
    443
    АВЗ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
    >> Таймаут завершения процессов находится за пределами допустимых значений
    >> Таймаут завершения служб находится за пределами допустимых значений
    По логике если уязвимость устранена, то она не должна больше обнаруживатся. Что с проблемой? Время на компьютере правильное стоит ?

  19. #18
    Junior Member Репутация
    Регистрация
    25.12.2012
    Сообщений
    9
    Вес репутации
    15
    Выполнила Ваши указания.
    Ссылки в логе АВЗ висят те же, что я указывала постом ранее.

    Поиск критических уязвимостей
    Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...3-A40325FD2DE3

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...1-93fb25058866

    Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...5-fd9d7fc64097
    Для установки этого обновления требуется установить SP3 для Office 2007
    http://www.microsoft.com/downloads/d...D-2A29D709F93F

    Обнаружено уязвимостей: 3
    На данный момент окно с номером телефона ПОКА не всплывает, ссылки на сторонние сайты типа эромир не открываются. Поживем до утра, посмотрим.

  • Уважаемый(ая) Мари-я, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 26.12.2012, 01:34
    2. Ответов: 4
      Последнее сообщение: 22.12.2012, 00:01
    3. При нажатии на ссылки в разных браузерах открывает my-eromir .net
      От Андрей Пахотинский в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.12.2012, 15:30
    4. Ответов: 3
      Последнее сообщение: 16.08.2011, 20:51
    5. Ответов: 7
      Последнее сообщение: 02.01.2009, 14:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00529 seconds with 22 queries