Требование регистрации при просмотре видео, встроенного на сайт; в новой вкладке при открытии браузера появляется ifireads [not-a-virus:Downloader.Win32.Agent.cugr
]
Требование регистрации при просмотре видео, встроенного на сайт; в новой вкладке при открытии браузера появляется ifireads [not-a-virus:Downloader.Win32.Agent.cugr
]
Доброго дня.
Неделю или чуть больше назад появились две проблемы.
1. Рутрекер перебрасывал на ifireads, а оттуда - на сайт типа "скачать ГДЗ бесплатно"
2. Требование регистрации при просмотре видео с некоторых хостингов (ютуб, рутуб, например) не на самих хостингах.
1. Как оказалось, проводились техработы на рутрекере. Часть пользователей при попытке зайти на сайт получала ifireads, другая часть получала сообщение о недоступности сайта. По окончании техработ, спустя некоторое время, ifireads был замечен при открытии браузера в новой вкладке (раза 2-3 происходило такое). Сегодня не наблюдалось, но кто его знает...
2. При попытке просмотра видео с хостинга, встроенного на сайт (адрес сайта дам, если что), примерно через 10 секунд воспроизведения видео, выскакивает окно. Выглядит это окно с требованием регистрации так: http://i.imgur.com/NPRyoeP.png
Выскакивает не всегда, закономерность установить не удалось.
Компьютер несколько раз полностью сканировал Norton'ом, Malwarebytes, CureIt, YAC и еще какой-то программкой. CureIt пожаловался на файл hosts, но там окромя запрета плееру KMP на открытие окна с рекламой более никаких строк нет. Остальные программы из списка молчат.
Спасибо за внимание.
P.S. Заметил, что DNS стоит на 77.246.150.101. Сбросил, погляжу, чего да как. Нет идей, что/кто могло изменить DNS-адрес?
Последний раз редактировалось barracuda1; 12.02.2015 в 21:16.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) barracuda1, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\HideGuard VPN\hgvpn.exe','');
QuarantineFile('C:\Users\RayZi\AppData\Roaming\Steam\Reversed\steam.exe','');
QuarantineFile('C:\Users\RayZi\AppData\Roaming\Copy\CopyAgent.exe','');
DeleteFile('C:\Users\RayZi\AppData\Roaming\Steam\Reversed\steam.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
procedure DeleteDirectoryF(N: String);
begin
DeleteFileMask(N, '*', true);
DeleteDirectory(N);
end;
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Program Files (x86)\HideGuard VPN\hgvpn.exe','32');
DeleteDirectoryF('C:\Users\RayZi\AppData\Roaming\Steam\Reversed');
DeleteDirectoryF('C:\Program Files (x86)\HideGuard VPN');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Заново перенастроил роутер, почистил куки во всех браузерах и реестр, но проблема осталась. Потом прошелся Spybot-S&D, он мне 9 куки нашел, удалил их - пока (тьфу-тьфу) чисто. Приложил логи - прошу взглянуть на них и сказать, если есть чего-либо подозрительное.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: