вообщем сегодня сел за пк и началось при переходах снизу выскакивает маленькое окошко черной реклама через 5 сек и потом вываливает поверх странички окно. антивирусами гонял толку нет. вебом гонял нодом гонял. все что необходимо смогу приложить.
вообщем сегодня сел за пк и началось при переходах снизу выскакивает маленькое окошко черной реклама через 5 сек и потом вываливает поверх странички окно. антивирусами гонял толку нет. вебом гонял нодом гонял. все что необходимо смогу приложить.
Уважаемый(ая) [B]moobi[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
вот скрин ошибок сертов. ниже приложу реламку
K:\качка\Dialina.exe - Ваше?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('L:\1212\rvlkl.exe','');
QuarantineFile('K:\качка\Dialina.exe','');
QuarantineFile('C:\PROGRA~3\48f939bb\533df9b8.dll','');
QuarantineFile('C:\Users\moobi\AppData\Local\Temp\mcse32_00.dll','');
DeleteFile('C:\Users\moobi\AppData\Local\Temp\mcse32_00.dll','32');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
DeleteFile('C:\Windows\system32\Tasks\{77DEF470-418A-0616-48F6-8621A14E9264}','64');
DeleteFile('C:\PROGRA~3\48f939bb\533df9b8.dll','32');
DeleteFileMask('C:\PROGRA~3\48f939bb','*',true);
DeleteDirectory('C:\PROGRA~3\48f939bb');
DeleteFile('L:\1212\rvlkl.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\RVLKL\RVLKL','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи [B]virusinfo_syscheck.zip[/B]
окей ща сделаем. да вот это мое но ненужное уже K:\качка\Dialina.exe - Ваше? это старая дуалап звонилка. кстати пока ждал ответа решил полазить и поискать в системе что за беда же. нашел причину. но снести не смог установщик так как не нашел. это днс фигня какая то. уже забыл название. просто банеры с его именем вылетали. исравил днс левые на свои стало легче но сама причина не убрана. после перезапуска приложу логи. кстати есть скрин с банером. во кстат на скрине страничка с названим вирусяки как раз) днс унлокер)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вот лог. да и что хотел спросить данный сервис и софт от кашпировского?)) а то если так то нафиг эти ноды и прочие антивирусы нужны если лечусь у касперского?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вроде все приложил.
Мы независимый проект. Софт при лечении используется разный...
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
DeleteFile('C:\Windows\system32\Tasks\{CAD66941-55CA-47E7-B515-9CDB28FAD8A7}','64');
end.[/CODE]
Что с проблемой?
[QUOTE=Techno;1364255]Мы независимый проект. Софт при лечении используется разный...
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
DeleteFile('C:\Windows\system32\Tasks\{CAD66941-55CA-47E7-B515-9CDB28FAD8A7}','64');
end.[/CODE]
Что с проблемой?[/QUOTE]
проблема была убита еще востоновлением днс руками. а после ваших скриптов все вроде стало отлично. не скажите что вообще это было? я черт его знает как но словил гадость а вроде сис. скорее всего пить нужно меньше. и куда все таки спряталось это? может даже моя качнуло чтото пока гулял хотя мой пк под запретом для всех кроме меня. а в целом спасибо большое. отличное дело тащите парни.данные улететь могли какие то? а то лень менять пароли(
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
и что интересно шлюз с антивирусом комп. циска фаерволы не помогли. странно.
По поводу данных не уверен. Вообще у Вас что-то рекламное было, но не исключено, что и данные могли улететь.
[QUOTE=Techno;1364261]По поводу данных не уверен. Вообще у Вас что-то рекламное было, но не исключено, что и данные могли улететь.[/QUOTE]
суть в том что все сайты открывались туго. такое впечатление что траф улетал через промежуточный сервер.
- [URL="http://virusinfo.info/showthread.php?t=146192"]Сделайте лог AdwCleaner[/URL]
ребят нод ругаеться на вот это постоянно но самостоятельно найти не могу. такое впечатление что это остатки какашки с этой темы 17.03.2016 12:19:30 Фильтр HTTP файл [url]http://customsky.net/77/projecte.dat[/url] модифицированный Win32/Adware.Adposhel.E приложение соединение прервано vpn12\moobi Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (04C5D2B4DA9A0F3FA8A45702D4256CEE42D8C48D). 77312CAF4064CBAF61375094D6E3C033FBF2C967
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]