Показано с 1 по 12 из 12.

При нажатии на ссылки попадаю на my-eromir.net (заявка № 129155)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2012
    Сообщений
    6
    Вес репутации
    19

    При нажатии на ссылки попадаю на my-eromir.net

    Переодически при нажатии на любую ссылку на любом сайте открывает my-eromir.net.
    Заметил, что по ссылкам в поисковике Яндекс - постоянно первый клик попадаю на эромир.
    А в Гугле - все нормально.

    В автозапуске был прописан "cmd.exe" который мне копировал hosts ведущий на фишинговые сайты. Его я удалил и хостс почистил. А вот эромир остался.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) mig32, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Куки и кэш браузеров почистите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    21.12.2012
    Сообщений
    6
    Вес репутации
    19
    После очистки кеша в Google Crome больше еромир не вылазит. А вот в Internet Explorer, которым и пользуемся проблема осталась. Чистил кеш как через "свойства обозревателя-> удалить временные файлы". Так и просто удалил все содержимое папки ../users/MyUser/appdata/local/temp.

    Так же проверил комп tdsskiller ом, он так же ничего не нашел.

    В общем проблема осталась. Есть ли еще идеи по лечению?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    21.12.2012
    Сообщений
    6
    Вес репутации
    19
    Сделал логи. Проблема осталась. Файл хостс менял в ручную, чтоб всякая порнуха на экране не появлялась.

    - - - Добавлено - - -

    Во время работы РСИТ шла проверка компа антивирусом MCAfee.
    Если надо могу переделать логи после проверки.
    Кстати он уже 2 угрозы обнаружил, какие - пока не показывает.
    Вложения Вложения
    • Тип файла: txt info.txt (44.3 Кб, 2 просмотров)
    • Тип файла: txt log.txt (69.0 Кб, 3 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Содержимое файла C:\windows\tasks\At1.job откройте в Блокноте и процитируйте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    21.12.2012
    Сообщений
    6
    Вес репутации
    19
    Предыдущее сообщение ушло на модерацию... Еще разок на всяк случай
     їтАџ»¤\CЎ-Ц±З*/KF r <
    s   а!Ь    _  c m d . e x e ] / c c o p y C : \ U s e r s \ 1 2 3 4 5 \ A p p D a t a \ L o c a l \ T e m p \ 6 5 8 4 8 6 4 a q C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y  A8AB5<0  !>AB02;5=> N e t S c h e d u l e J o b A d d .   0 Ь   Hлѓ   Чй»FErz5/K*RtвЎ¬µОµ‰ЦЛ•q*ф ъr<Pn¶й>sыWйшћф3ўЕя€е—і2:„Ф$
    Файл я удалил, но проблема остается...

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Файл C:\Users\12345\AppData\Local\Temp\6584864aq удалите

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    21.12.2012
    Сообщений
    6
    Вес репутации
    19
    Файл C:\Users\12345\AppData\Local\Temp\6584864aq
    удален еще в прошлую пятницу.
    У меня в реестре в Run точно такая же команда была "cmd /c copy..."
    В том файле однокласники/вконтакте/мейл и тп перенаправлялись на, видимо, фишинговые сайты.

    Комбофикс запустил - делается...

    Еще меня смутили в логах РСИТ info.txt в журнале событий, события с именем компьютера "WIN-T2V7M9JS062" так как у меня имя "12345-TOSH". Или это нормально?

    - - - Добавлено - - -

    Логи Combofix

    - - - Добавлено - - -

    Проблема остается

    - - - Добавлено - - -

    В Хроме все норм вроде. Может какие-то настройки Iexplorer прописаны?
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    21.12.2012
    Сообщений
    6
    Вес репутации
    19
    Нашел еще одну закономерность. Если я делаю так:
    Захожу в iexplore - свойства обозревателя - безопасность
    там для зоны "интернет" нажимаю "другой" и ставлю параметр сценарии/активные сценарии - отключить
    то пере адресация на эромир прекращается.
    Отсюда сделал вывод, что это работает какой-то активный сценарий? Как его отловить можно и убить?

    - - - Добавлено - - -

    После сброса всех параметров Эксплорера (свойства обозревателя - дополнительно - сброс) переадресация прекратилась.
    Будем считать комп здоровым =)

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) mig32, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 21.12.2012, 23:01
    2. SEX-MAMBO.NET И MY-EROMIR.NET
      От Илья-007 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.12.2012, 22:48
    3. Ответов: 2
      Последнее сообщение: 21.12.2012, 14:30
    4. Ответов: 4
      Последнее сообщение: 18.12.2012, 18:27
    5. Ответов: 18
      Последнее сообщение: 05.05.2012, 14:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00592 seconds with 17 queries