Показано с 1 по 13 из 13.

Перенаправляет при нажатии почти любых ссылок. [Trojan.Win32.Jorik.Buterat.yjs, ] (заявка № 129512)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2012
    Сообщений
    11
    Вес репутации
    42

    Перенаправляет при нажатии почти любых ссылок. [Trojan.Win32.Jorik.Buterat.yjs, ]

    Первично любые сайты открываются нормально, но при нажатии ссылок на них, перенаправляет на novonovo.ru. Началось всё с неаккуратного нажатия на кнопку "закрыть" всплывающего рекламного баннера.... Проверился CureIt, был найден некий вирус "informer", который еще и заспаммил друзей вконтакте и привел к блокировке страницы, но его кьюрит удалил, а проблема с перенаправлением осталась.

    Извините конечно, за беспокойство. Видимо, проблема распространенная, но ранее известными мне методами справиться не получилось (((
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) zMORFEUSz, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\MORFEUS\AppData\Local\Temp\8pga4f69.exe','');
     QuarantineFile('C:\Windows\Tasks\tmmh9t07st.job','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\Users\MORFEUS\AppData\Local\Temp\8pga4f69.exe');
     DeleteFile('C:\Windows\Tasks\tmmh9t07st.job');
     ExecuteRepair(21);
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Сделайте логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    28.12.2012
    Сообщений
    11
    Вес репутации
    42
    Огромное спасибо. Перенаправления прекратились, а так же установил все обновления из лога АВЗ, в последующем тесте уязвимостей найдено не было. Прикладываю лог уязвимостей до обновлений и остальные логи.

    - - - Добавлено - - -

    И хотел бы еще вопрос задать. Были ли рассылки спама следствием действия вируса, от которого вы мне помогли избавиться, или же это ранее удалённый мною "informer"? И есть ли опасность, после всех этих действий, что когда мне разблокируют аккаунт вконтакта и я поменяю в нем пароль, кто-либо или что-либо украдет пароль опять и начнет рассылку спама? Да и была ли эта рассылка спама следствием кражи пароля а затем использования его на другой машине или же это вирус мог с помощью моего компа сделать?
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Точно сказать не могу.

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     QuarantineFile('C:\Windows\tasks\At1.job',' ');
     DeleteFile('C:\Windows\tasks\At1.job');
     QuarantineFile('C:\Windows\tasks\At2.job',' ');
     DeleteFile('C:\Windows\tasks\At2.job');
    end.
    Сделайте логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.

    Что сейчас пишет при попытке зайти на вконтакте?
    В адресной строке браузера при этом подлинный сайт вконтакта?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    28.12.2012
    Сообщений
    11
    Вес репутации
    42
    Первый раз когда заблокировали, дали возможность восстановить. Это была не подделка. Автоматом выслалась смс на мобильник с кодом для смены пароля. Пароль поменял, зашел на страницу к себе (уже после того, как кьюритом удалил informer и меня тут же опять заблокировали "Николай, в недавнее время мы вынуждены были неоднократно замораживать Вашу страницу. В целях безопасности, на этот раз страница была заморожена до завтра, 16:18.

    Эта страница была заморожена за рассылку от Вашего лица таких сообщений: "пример рекламного сообщения"

    Адрес в адресной строке подлинный "http://vk.com/login?act=blocked"

    Единственное чего я боюсь, что когда разблочат, опять какая-нибудь чертовщина произойдёт...
    Вложения Вложения
    • Тип файла: txt log.txt (60.6 Кб, 2 просмотров)

  10. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    zMORFEUSz, Здравствуйте!

    Пофиксите в HijackThis :

    Код:
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    По вашему вопросу могу сказать только то, что ваша страница была взломана, поэтому её и заблокирована (так и должно быть в случае "взлома"). Поэтому ожидайте окончания заморозки вашей страницы, меняйте пароль, и будьте бдительны!

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    28.12.2012
    Сообщений
    11
    Вес репутации
    42
    Меня заблочили на сутки как раз после того, как я поменял пароль и зашел заново после удаления informer-а, но проблема с перенаправлением на рекламные сайты не была еще решена. Это значит, что вирус тогда всё еще сидел в компе, и как только я залогинился заново, моментально хакнул и начал спам рассылать? Ведь с момента когда я снова зашел на страницу до блокировки прошло секунд 5 не больше! Извините за назойливость, но мне эти вопросы покоя просто не дают

  13. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    zMORFEUSz, Может быть Support Вконтакте с запозданием заблокировал вас, подождите некоторое время. Если же проблема не решится, выполняйте логи по правилам и отписываетесь в теме.

  14. #10
    Junior Member Репутация
    Регистрация
    28.12.2012
    Сообщений
    11
    Вес репутации
    42
    ОК. Огромное спасибо за помощь! И не жалко будет деньги вашему проекту пожертвовать Надо сказать, впервые встречаю такую оперативную и качественную поддержку на форумах!

  15. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    zMORFEUSz, Пожалуйста, всегда рады помочь!

  16. Это понравилось:


  17. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Папку C:\Users\MORFEUS\AppData\Roaming\Informer удалите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\morfeus\\appdata\\local\\temp\\8pga4f69 .exe - Trojan.Win32.Jorik.Buterat.yjs ( BitDefender: Gen:Variant.Kazy.130190, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) zMORFEUSz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. sex-mambo.net при кликах в любых браузерах
      От Sikander в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.12.2012, 23:22
    2. Ответов: 8
      Последнее сообщение: 16.12.2012, 19:58
    3. Найден способ обмана любых антивирусов
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 10.05.2010, 15:58
    4. Ответов: 7
      Последнее сообщение: 08.03.2010, 15:19
    5. Ответов: 3
      Последнее сообщение: 24.06.2008, 14:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00518 seconds with 18 queries