Показано с 1 по 5 из 5.

Последствия появления и действий уже известного многим баннера. (заявка № 64558)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    11
    Вес репутации
    26

    Thumbs up Последствия появления и действий уже известного многим баннера.

    Здравствуйте!

    Вчера на мониторе внезапно возник баннер со следующим текстом:

    Доступ в сеть заблокирован.
    Уведомление по необходимости активации ПО File Downloader.
    Напоминаем, что установленное Программное Обеспечение File Downloader для ускоренной загрузки данных из сети интернет... вы согласились с условиями предоставленного вам пользовательского соглашения... и т.д. В конце - естественно, требование отправить смс, к сожалению, точно не помню номер, по-моему, 1350.

    Манипуляции с AVZ ничего не дали, и для разблокирования Сети пришлось перевести часы назад. Сеть появилась, баннер исчез, на прощание уничтожив екзешник Firefox-а и оставив взбесившийся svchost, полностью грузящий процессор. Кроме того, пропало всё из автозагрузки.
    Далее я производил некоторые беспорядочные манипуляции по разным рекомендациям из Сети, в т.ч. запускал утилитку get.exe. В результате svchost угомонился, комп пришёл в более или менее нормальное состояние, за исключением потери Firefox-а и пустой автозагрузки. Firefox я установил заново (не знаю, правильно ли это) и прописал, как мог (я не очень большой специалист) в автозагрузку Simantec и Ctfmon.exe. Проверил большинство программ - запускаются.
    Но в процессах вместо обычных для меня шести svchost-ов теперь висят восемь, и наблюдается небольшая сетевая активность даже при закрытом браузере, чего раньше не было.
    Словом, ещё далеко не всё в порядке.
    Кстати, я заметил, что многие связывают появление такого баннера с установкой некоего обманного флеш-плеера. У меня тоже выскакивало окно с предложением его установить, но я отказывался: зачем, у меня и так всё показывает, вообще с подозрением отношусь к новому софту, особенно к тому, что предлагают.
    Да, анивирусами прогонял, и так, и эдак, и AVPTool, и Dr. Web CureIt! Ничего, кроме карантинов друг друга.

    Прошу помощи в ликвидации последствий поражения!

    Логи прилагаю.
    Вложения Вложения
    Последний раз редактировалось yum46; 21.12.2009 в 22:52.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Больше плохого не увидел

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    11
    Вес репутации
    26
    thyrex, пофиксил, как Вы сказали. Но что-то ничего не изменилось. Те же восемь svchost-ов вместо шести обычных, и сетевая активность идёт, хотя и небольшая. Жить пока не мешает, но как-то тоже была такое сначала лёгкое сетевое "шевеление", а потом Интернет стал тормозить, а следом меня провайдер отключил "за рассылку вредоносных пакетов".
    Internet Explorer-ом я не пользуюсь, надо ли мне его в таком случае ставить всё равно?
    Сможет ли решить эти мои проблемы установка SP3?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Помните, какие службы у вас были отключены до инцидента? Посмотрите, что из них ожило.

    P.S. У меня семь svchost при отключённом автоматическом обновлении (оно, скорее всего, будет восьмым).

    P.P.S. SP3 и вышедшие после заплатки устранят многие возможные проблемы. IE - часть системы, поэтому тоже подлежит обновлению.

  6. #5
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    11
    Вес репутации
    26
    Да вот в том-то и дело, что - не помню, вернее будет - не знаю. Обновление у меня тоже отключено, кстати.
    Выходит, чисто всё меня? Стало быть, службы отключать надо, кто-то всё время в Сеть шлёт чегой-то. Попробую разобраться.
    Спасибо вам! Удачи!

  • Уважаемый(ая) yum46, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Последствия не обдуманных действий
      От Владимир_а в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 30.11.2010, 14:57
    2. Последствия баннера
      От Sbc в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.07.2010, 20:26
    3. Последствия удаления баннера.
      От Maestro63 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2010, 12:29
    4. Последствия баннера
      От RReds в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.05.2010, 10:48
    5. Последстаия действий вируса
      От VarLone в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.09.2009, 00:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00024 seconds with 21 queries