Перенаправляет при нажатии почти любых ссылок. [Trojan.Win32.Jorik.Buterat.yjs,
]
Первично любые сайты открываются нормально, но при нажатии ссылок на них, перенаправляет на novonovo.ru. Началось всё с неаккуратного нажатия на кнопку "закрыть" всплывающего рекламного баннера.... Проверился CureIt, был найден некий вирус "informer", который еще и заспаммил друзей вконтакте и привел к блокировке страницы, но его кьюрит удалил, а проблема с перенаправлением осталась.
Извините конечно, за беспокойство. Видимо, проблема распространенная, но ранее известными мне методами справиться не получилось (((
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) zMORFEUSz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ отсюда (скопируйте там весь текст): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Огромное спасибо. Перенаправления прекратились, а так же установил все обновления из лога АВЗ, в последующем тесте уязвимостей найдено не было. Прикладываю лог уязвимостей до обновлений и остальные логи.
- - - Добавлено - - -
И хотел бы еще вопрос задать. Были ли рассылки спама следствием действия вируса, от которого вы мне помогли избавиться, или же это ранее удалённый мною "informer"? И есть ли опасность, после всех этих действий, что когда мне разблокируют аккаунт вконтакта и я поменяю в нем пароль, кто-либо или что-либо украдет пароль опять и начнет рассылку спама? Да и была ли эта рассылка спама следствием кражи пароля а затем использования его на другой машине или же это вирус мог с помощью моего компа сделать?
Первый раз когда заблокировали, дали возможность восстановить. Это была не подделка. Автоматом выслалась смс на мобильник с кодом для смены пароля. Пароль поменял, зашел на страницу к себе (уже после того, как кьюритом удалил informer и меня тут же опять заблокировали "Николай, в недавнее время мы вынуждены были неоднократно замораживать Вашу страницу. В целях безопасности, на этот раз страница была заморожена до завтра, 16:18.
Эта страница была заморожена за рассылку от Вашего лица таких сообщений: "пример рекламного сообщения"
Адрес в адресной строке подлинный "http://vk.com/login?act=blocked"
Единственное чего я боюсь, что когда разблочат, опять какая-нибудь чертовщина произойдёт...
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
По вашему вопросу могу сказать только то, что ваша страница была взломана, поэтому её и заблокирована (так и должно быть в случае "взлома"). Поэтому ожидайте окончания заморозки вашей страницы, меняйте пароль, и будьте бдительны!
Меня заблочили на сутки как раз после того, как я поменял пароль и зашел заново после удаления informer-а, но проблема с перенаправлением на рекламные сайты не была еще решена. Это значит, что вирус тогда всё еще сидел в компе, и как только я залогинился заново, моментально хакнул и начал спам рассылать? Ведь с момента когда я снова зашел на страницу до блокировки прошло секунд 5 не больше! Извините за назойливость, но мне эти вопросы покоя просто не дают
zMORFEUSz, Может быть Support Вконтакте с запозданием заблокировал вас, подождите некоторое время. Если же проблема не решится, выполняйте логи по правилам и отписываетесь в теме.
ОК. Огромное спасибо за помощь! И не жалко будет деньги вашему проекту пожертвовать Надо сказать, впервые встречаю такую оперативную и качественную поддержку на форумах!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: