Добрый день!
При запуске браузера и входе на некоторые сайты выскакивает окно с текстом "Система заблокирована. Для активации введите номер телефона......." Логи прилагаю[ATTACH]402534[/ATTACH][ATTACH]402535[/ATTACH][ATTACH]402536[/ATTACH]
Printable View
Добрый день!
При запуске браузера и входе на некоторые сайты выскакивает окно с текстом "Система заблокирована. Для активации введите номер телефона......." Логи прилагаю[ATTACH]402534[/ATTACH][ATTACH]402535[/ATTACH][ATTACH]402536[/ATTACH]
Уважаемый(ая) [B]MichaNICK[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
Наконец то добрался до компа, и сделал лог MBAM [ATTACH=CONFIG]403264[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Просьба посмотреть лог
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url]
[CODE]Обнаруженные файлы: 2
C:\Users\Voffka\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\184e69b-3996feb7 (Trojan.Ransom.ED) -> Действие не было предпринято.
C:\Users\Voffka\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\184e69b-53d2eb0e (Trojan.Ransom.ED) -> Действие не было предпринято.[/CODE]
что с проблемой ?
+ в инет выходите через роутер ?
В интернет вхожу через мегафоновский модем.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Удалил в MBAM. Проблема осталась
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Сделал новые логи AVZ и HiJackThis:
Выполните скрипт в AVZ
[code]begin
ExecuteREpair(13);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Очистите куки и кэш браузеров, кэш Java
Сделайте новые логи
Добрый вечер!
Скрипт выполнил, кеш и куки почистил, сделал новые логи
Что с проблемой?
Все работает! Спасибо за помощь!
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Выполнил скрипт AVZ, в открывшемся файле было две уязвимости Adobe flash player и Adobe reader установил последние версии. Спасибо за помощь!
+ ещё советую деинсталировать MBAM
Уже удалил.