Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Всплывающие окна,переадресация на рекламу,порно,знакомства [Net-Worm.Win32.Kido.ir ] (заявка № 152430)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    16
    Вес репутации
    38

    Всплывающие окна,переадресация на рекламу,порно,знакомства [Net-Worm.Win32.Kido.ir ]

    Здравствуйте.
    Проблема моя вот в чем:
    При вводе данных на e-mail,вконтакте , происходит переадресация на сайты рекламы,порно,знакомства (открываются в соседних окнах);вконтакте появляются всплывающие сообщения о заработке,порно.
    При просматривании многих других сайтов появляются окна прямо на странице.
    Вложения Вложения
    Последний раз редактировалось Kru4kovaN; 30.12.2013 в 00:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Kru4kovaN, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\271.tmp','32');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\Softango','32');
     DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Xpom\Application\chrome.url','32');
     DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Xpom\Application\run_chrome.url','32');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пересоздайте ярлыки запуска Хрома.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    Образ создавайте при подключённом интернете.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    16
    Вес репутации
    38
    вот что получилось
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo F:\AUTORUN.INF
    delall F:\AUTORUN.INF
    delref %Sys32%\NLJSXX.DLL
    exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet
    czoo
    restart
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 45. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.




    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Затем делайте лог MBAM.
    WBR,
    Vadim

  9. #7
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    16
    Вес репутации
    38
    вот log

    - - - Добавлено - - -

    карантин отправила
    Вложения Вложения

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Загрузите GMER по одной из указанных ссылок:
      Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    2. Временно отключите драйверы эмуляторов дисков.
    3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
    4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

      • Sections
      • IAT/EAT
      • Show all
    6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. Это понравилось:


  12. #9
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    16
    Вес репутации
    38
    Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

    это у меня ничего не открывается

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Тогда сохраните себе это вложение.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Сделайте новый полный образ автозапуска uVS.
    WBR,
    Vadim

  15. Это понравилось:


  16. #12
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    16
    Вес репутации
    38
    все сделала
    Вложения Вложения

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    1. Откройте Блокнот и скопируйте в него текст скрипта:
    Код:
    jtpycngn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\oguguj"
    jtpycngn.exe -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите папку, в которую сохранили jtpycngn.exe (gmer)
    4. Укажите Тип файла - Все файлы (*.*)
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    ВНИМАНИЕ: Компьютер перезагрузится!

    Сделайте новый лог Gmer.

    Удалите Java 6 Update 7.
    WBR,
    Vadim

  18. Это понравилось:


  19. #14
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    16
    Вес репутации
    38
    Java 6 Update 7 удалила
    Вложения Вложения

  20. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Что у нас с проблемами, озвученными в заголовке темы? Net-Worm.Win32.Kido.ir, точнее, его остатки, вычистили.
    WBR,
    Vadim

  21. #16
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    16
    Вес репутации
    38
    Сейчас открыла страницу Вконтакте, сразу всплывающее окно о заработке,даже данные не начала вводить.

  22. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    + Установите Internet Explorer 8 (даже если им не пользуетесь). А то при Internet Explorer 6 есть риск повторного заражения Kido через уязвимости Windows.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  23. Это понравилось:


  24. #18
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    16
    Вес репутации
    38
    Установила. Всплывающие сообщения как-то можно убрать?

  25. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Там ещё множество обновлений необходимо будет установить.
    Сделайте такой лог.

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.

    Затем выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Начинайте всё, что выдаст скрипт скачивать и устанавливать.
    WBR,
    Vadim

  26. #20
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    16
    Вес репутации
    38
    OTL.exe вот что получилось
    Вложения Вложения

  • Уважаемый(ая) Kru4kovaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 03.12.2013, 09:27
    2. Ответов: 5
      Последнее сообщение: 13.06.2013, 08:34
    3. Ответов: 20
      Последнее сообщение: 13.06.2013, 00:22
    4. Всплывающие порно окна во всех браузерах
      От Red Alf в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.02.2013, 23:44
    5. Всплывающие окна с порно
      От ShurupINC в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.05.2010, 16:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00331 seconds with 20 queries