Показано с 1 по 4 из 4.

host.exe copy.exe Файл хост пустой. Перенаправление на рекламные сайты. Сбои сетевых интерфейсов. (заявка № 117061)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2012
    Сообщений
    15
    Вес репутации
    45

    host.exe copy.exe Файл хост пустой. Перенаправление на рекламные сайты. Сбои сетевых интерфейсов.

    host.exe copy.exe были получены с флешки. Антивирус AVG блокировал софт. Был так же доступ на сомнительный сайт и попытка запуска сомнительного актив х элемента.
    После этого:
    Файл хост пустой. Перенаправление на рекламные сайты. Сбои сетевых интерфейсов.
    Ошибки удаленного доступа и запуска софта для удаленного администрирования.
    Logs:

    Скрытый текст


    Какие дальнейшие действия?
    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Rins, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в АВЗ:
    Код:
    begin
    QuarantineFile('C:\Program Files\Kino-Filmov.Net\prxtbKin0.dll','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    Сделайте лог полного сканирования MBAM.

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    20.02.2012
    Сообщений
    15
    Вес репутации
    45
    Techno,
    Спасибо.
    Проблема частично решена ручной обработкой.
    Карантина не будет, все удалено, связи с удаленной системой по техническим причинам на данный момент нет.
    ..
    Отдельно прошу обратить внимание на ресурс Kino-Filmov.Net
    Посредством скриптов и фейковых банеров с этого ресурса происходит переадресация на сайт с pop-up фейковым "сканером вирусов", с которого можно получить аналог файла prxtbKin0.dll и происходит атака.

    P.S.
    Особо хочу обратить внимание на ссылки с сайта anoni.ru
    По ходу работы, были замечены pop-upы с данного домена, с требованием ввода номера и последующим подтверждением смс на платный номер.
    Всплывающие окна появлялись при попытке входа на русские сайты поддержки игр. Например russobit-m.ru в строке заголовка и в описании фальшивой ссылки было описание и заголовок официального ресурса. Сам же url при этом был с домена anoni.ru

  • Уважаемый(ая) Rins, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 03.07.2012, 18:17
    2. Ответов: 3
      Последнее сообщение: 23.05.2011, 19:18
    3. Сами открываются рекламные вкладки
      От rza в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.04.2011, 20:36
    4. модифицирован файл хост,ЦП зашкаливает!
      От oleg4er в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.02.2011, 18:06
    5. изменен файл хост
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.12.2010, 15:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00551 seconds with 17 queries