Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Сайт заблокирован. (заявка № 30004)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    13
    Вес репутации
    31

    Сайт заблокирован.

    При заходе на сайты выдает:

    Сайт заблокирован провайдером

    Сайт заблокирован провайдером за нарушение 242 статьи УК РФ (Незаконное распространение порнографических материалов или предметов). Доступ к сайту возможен только по альтернативным каналам связи Global Telecom. Активация канала производится путем отправки SMS dat 200195 на номер : 9099 (Мегафон, Билайн), 4161 - все остальные операторы.
    SMS код::

    *Стоимость SMS: 28.11 р.(МТС), 29.28 р.(Билайн), 27 р.(Мегафон).
    В добавок вылетают баннеры с рекламой.
    Помогите решить проблему.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    O14 - IERESET.INF: START_PAGE_URL=http://www.kraftway.ru
    Вам известен?
    В принципе ничего зловредного не нашел.
    Очистите темп-папки, кэш проводников и корзину.

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    13
    Вес репутации
    31
    Rene-gad,
    сайт известен.
    Все очистил, проблема осталась.
    Нашел тему, в которой описывается аналогичная проблема. Также обнаружил googletoolbar1.dll и у себя. Возможно в нем проблема?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    По какому пути находится этот файл googletoolbar1.dll ? Укажите полный путь к нему.
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZPMStatus(true);
     DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
     DelBHO('86A44EF7-78FC-4e18-A564-B18F806F7F56');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    13
    Вес репутации
    31
    По какому пути находится этот файл googletoolbar1.dll ? Укажите полный путь к нему.
    C:\Documents and Settings\Alexey.KRAFTWAY-7B66B4\Google\googletoolbar1.dll
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\Documents and Settings\Alexey.KRAFTWAY-7B66B4\Google\googletoolbar1.dll
    пришлите согласно приложения 2 правил ....

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    13
    Вес репутации
    31
    Файл сохранён как 080911_125404_virus_48c95b3cb6a78.zip
    Размер файла 23890
    MD5 145ca38e181de42bb9b71a2f9e330bd9

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\Alexey.KRAFTWAY-7B66B4\Google\googletoolbar1.dll');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    13
    Вес репутации
    31
    К сожалению не помогло -(
    Прикрепил новые логи на всякий.

    ---------------------------------

    Запретил в аутпосте ипы, с которых шла реклама. Вроде больше не вылезает.
    Вложения Вложения
    Последний раз редактировалось Remake; 12.09.2008 в 16:56. Причина: добавлено сообщение

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    C:\Documents and Settings\Alexey.KRAFTWAY-7B66B4\Google\googletoolbar1.dll
    Вот этого файла на диске уже нет ? Можете посмотреть в IceSword?

    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
     QuarantineFile('C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe','');
     QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\DyynoX.dll','');
     QuarantineFile('C:\Program Files\ICQ6\ICQ.exe','');
     QuarantineFile('c:\games\css\steam.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\FLIQLO.scr','');
     QuarantineFile('C:\WINDOWS.0\system32\Drivers\NTIOWP.sys','');
     QuarantineFile('C:\Program Files\GreedyTorrent\GTor.exe','');
     QuarantineFile('C:\Documents and Settings\Alexey.KRAFTWAY-7B66B4\Application Data\Mra\Update\mrasearch.dll','');
     QuarantineFile('C:\DOCUME~1\ALEXEY~1.KRA\APPLIC~1\Mra\Update\menu.dll','');
     QuarantineFile('C:\Program Files\DCodDownloader\dcd.exe','');
     QuarantineFile('C:\Program Files\DCodDownloader\fannfloat.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=30004 ).

    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    13
    Вес репутации
    31
    C:\Documents and Settings\Alexey.KRAFTWAY-7B66B4\Google\googletoolbar1.dll
    Вот этого файла на диске уже нет ? Можете посмотреть в IceSword?
    Удален. IceSword не нашел.
    Пришлите карантин согласно приложению №3 правил
    Файл сохранён как 080912_093121_virus_48ca7d396fb8b.zip
    Размер файла 2993890
    MD5 5369cc3c3e59ee95179a507121a899f9

    Gmer log
    Вложения Вложения
    • Тип файла: zip gmer.zip (16.8 Кб, 8 просмотров)
    Последний раз редактировалось Rene-gad; 12.09.2008 в 18:54.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    C:\WINDOWS.0\System32\Drivers\as73cp53.SYS
    Вот этот файл в IceSword видно?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    13
    Вес репутации
    31
    Цитата Сообщение от kps Посмотреть сообщение
    C:\WINDOWS.0\System32\Drivers\as73cp53.SYS
    Вот этот файл в IceSword видно?
    Нет, не показывает.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Подождем ответа аналитиков о Вашем карантине.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #15
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    13
    Вес репутации
    31
    Подождем.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Присланные файлы из последнего карантина чистые, единственное - C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe - Riskware, но это к делу, думаю, не относится, он же неактивен.

    Сделайте полную проверку компьютера утилитой CureIt! и AVPTool. Может, они что-то найдут.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    13
    Вес репутации
    31
    В айсворде нашел файлы ichtu.exe, который пропал после сбора инфы с помощью AVZ, но остался ICHTU.EXE-25D82D50.pf (C:\WINDOWS.0\Prefetch). Без понятия что это.

    Посмотрите плиз новые логи, т.к проблема осталась -(
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Alexey.KRAFTWAY-7B66B4\ichtu.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\drivers\MTiCtwl.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\drivers\MTictwl.sys','');
     QuarantineFile('C:\WINDOWS.0\0\System32\Drivers\SCSIPORT.SYS','');
     QuarantineFile('C:\WINDOWS.0\0\system32\ntkrnlpa.exe','');
     QuarantineFile('C:\WINDOWS.0\0\system32\ntdll.dll','');
     QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\nvsvc32.exe','');
     QuarantineFile('C:\WINDOWS.0\System32\WS2_32.dll','');
     DeleteFile('C:\Documents and Settings\Alexey.KRAFTWAY-7B66B4\ichtu.exe');
    BC_ImportALL;
    ExecuteSysClean;
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Userinit', 'C:\WINDOWS.0\system32\userinit.exe,');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин по правилам (загружать здесь: http://virusinfo.info/upload_virus.php?tid=30004 ).

    Сделайте новые логи.

    Вы полностью проверяли компьютер обоими утилитами, которые я Вам рекомендовал выше ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  20. #19
    Junior Member Репутация
    Регистрация
    11.09.2008
    Сообщений
    13
    Вес репутации
    31
    Пришлите карантин по правилам (загружать здесь: http://virusinfo.info/upload_virus.php?tid=30004 ).
    Файл сохранён как 080924_121559_virus_48da75cf45638.zip
    Вы полностью проверяли компьютер обоими утилитами, которые я Вам рекомендовал выше ?
    ничего кроме файлов карантина антивируса и фаервола не нашли.
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Ничего подозрительного не видно.

  • Уважаемый(ая) Remake, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. заблокирован сайт
      От Andry73 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.07.2010, 20:01
    2. Сайт заблокирован
      От Restop в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 09:35
    3. Сайт заблокирован провайдером!
      От TIGER31 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 09:28
    4. Сайт заблокирован провайдером...
      От АнатолийTolya в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.12.2008, 14:45
    5. Сайт заблокирован провайдером.
      От fintuzzz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.12.2008, 00:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00775 seconds with 22 queries