Показано с 1 по 17 из 17.

Антиштраф.ру!!! Вылезает в браузере при нажатии на ссылку! (заявка № 126801)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19

    Thumbs up Антиштраф.ру!!! Вылезает в браузере при нажатии на ссылку!

    1 Думаю стоит закрепить тему. Через Гугл нашёл много ссылок на ваш сайт благодаря этому словосочитанию.
    2 Прошу помочь мне в этой проблеме, отключал антивирус на несколько часов, после этого заглючил сайт с объявлениями, включил антивирус, и пошло поехало, один за другим, штук 10 вирусов удалил, 100% проверил компьютер, но так и не нашёл вирус, который делает этуку штуку - открывает вкладку "Антиштраф". Помогите пожалуйста, как удалить этот вирус. С уважением, Никита. Мне не к кому больше обратиться.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Никита1990, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    тема закрыта или как??? вот логи Вложение 384598Вложение 384599 помогите пожалуйста

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DeleteFile('C:\Users\7005~1\AppData\Local\Temp\1948936FdOh');
     QuarantineFile('C:\Users\Ждановы\appdata\roaming\txt.exe','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1975596');
     DeleteFile('C:\Users\Ждановы\appdata\roaming\txt.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Очистите куки и кэш браузеров

    Сделайте новые логи

    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    1 папка карантина пуста
    2 комп перезагрузился
    3 почистил кэш и куки
    4 сделал логи в авз и RSIT
    Вложение 384666
    Вложение 384667
    Вложение 384668

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    C:\windows\tasks\At1.job откройте в Блокноте и процитируйте его содержимое
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    пишет отказано в доступе

    - - - Добавлено - - -

     JxUЅьRLѕrІґ¶Ѕ|ЉF x <
    s   а!Ь    њ  c m d . e x e ` / c c o p y C : \ U s e r s \ 7 0 0 5 ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 1 9 4 8 9 3 6 F d O h C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y  A8AB5<0  !>AB02;5=> N e t S c h e d u l e J o b A d d .   0 Ь     -tг{ў ЃТY§Иў§
    ўгж+§‘–ѕ4їЏ’–щ*lцгФ3=ѕ})жЭoцѕг;уzZЛўg§Ъй…з9

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     DeleteFile('C:\windows\tasks\At1.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    ничего не нет. только вот не знаю следы вируса это или нет - сайт олыкс отображается некорректно во всех браузерах (на другом компе отображается норм и если включаю оперу турбо) вот скринВложение 384791
    антиштраф исчез.
    и ещё вконтакте когда нажимаю назад, после этого перестают загружаться изображения. приходится обновлять страницу. может это тоже следы от вируса?

    - - - Добавлено - - -

    вот так через режим турбо в опере.
    Вложение 384792
    http://olx.ru

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    c:\programdata\U8BA8XhrB1o удалите вручную

    SKYMAN - Ваш провайдер из Екатеринбурга?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    не удаляется эту папку не видно ни в тотале ни в эксплорере,но в папку зайти можно и в ней пусто. через командную строку не удаляется, пробовал del C:\ProgramData\U8BA8XhrB1o спросило да нет, нажал Y, после этого написало C:\Users\Ждановы\> но папка осталась.

    - - - Добавлено - - -

    Мой провайдер Ростелеком тобиш Utel или УралСвязьИнформ

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    В Total Commander включите показ скрытых и системных файлов и будет Вам счастье

    - - - Добавлено - - -

    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95229D98-228C-40F8-A8CA-A79E0F94B8BA}: NameServer = 195.38.33.2,8.8.8.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F761251E-38F5-4EDB-AACD-5C0C0CBCB975}: NameServer = 195.38.33.2,8.8.8.8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    29
    Вес репутации
    19
    спасибо) удалил. вроде всё нормально. сайт нормально загрузился. вот сделал логи, если что.
    Вложение 384946
    Вложение 384947

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Никита1990, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 13.11.2012, 15:27
    2. Антиштраф + VK
      От Кирилл1991 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.11.2012, 15:07
    3. Ответов: 9
      Последнее сообщение: 10.11.2012, 23:32
    4. Ребут при клике на ссылку в браузере
      От Larrikin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:46
    5. Что происходит при нажатии на данную ссылку?
      От в разделе Общая сетевая безопасность
      Ответов: 17
      Последнее сообщение: 02.01.2005, 14:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00555 seconds with 16 queries