Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

блокируются сайты, просят смс (заявка № 130033)

  1. #1
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    15
    Вес репутации
    19

    блокируются сайты, просят смс

    все Ваши рекомендации выполнили. Уязвимости все устранили. Вот что имеем на сейчас. Помогите, пожалуйста двум девушкам!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) mojevela, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteRepair(13);
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    очистите кэш и cookies-файлы браузеров

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) Перечитайте Правила раздел Диагностика, как правильно сформировать логи.

    Сделайте логи RSIT

  5. #4
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    15
    Вес репутации
    19
    Здрасти. Выполнили все рекомендации. Но перед скачиванием программы RSIT, потребовал переустановить експлорер с 6й на 8ю. Переустановили. Если в 6-ой, этот всплывающий болк был в левом нижнем углу и лазянию по сайту особо не мешал, то в 8й, он стал закрывать всё окно и вашего сайта. Что сделало невозможнымвести переписку. Пишем с маленького неудобного бука.
    Добавлю, что переодически выкидывает на сайт *****
    Вложения Вложения
    Последний раз редактировалось Никита Соловьев; 12.01.2013 в 02:34. Причина: ссылка удалена

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    15
    Вес репутации
    19
    Козу мы удивительным образом продали. Експлорер вернули на старую версию 5 и снова появилась возможность работать в експлорере!
    А так же, мы протёрли монитор спиртом, лампу алладина и свои начинающие чернеть волосы, но вирус остался! Ещё, написали письмо, верховному шаману Сибири, чтоб он помолился за нас. Ничего не помогло, поэтому вся надежда только на вас!

    Вот вам комбофикс, да уродятся у вас финики от ныне и присно во веки веков! Спасибо что вы есть!
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    930
    Перестаньте нести бред. Очистите временные файлы браузера, обновите IE до актуальной версии и сообщите.

  9. #8
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    15
    Вес репутации
    19
    Коли юмор не мил, пожалуста протокольным языком:
    Выполнили все рекомендации и выслали файлы. Картина не изменилась.
    По поводу эксплорера - 8ю версию устанавливали, блокирует весь сайт, как на ФаерФоксе и Гугле. Что напрочь лишает возможность переписываться с вами. Откат на старую версию, хотябы даёт нормальную работу браузера "експлорер" а блокиратор с требованием СМС, распологается в нижнем левом углу, маленьким окошком.
    На всех браузерах, только и занимаемся, что удаляем куки и временные файлы. Ничего не помогает!
    Может не так делаем? Вид не совсем такой, как нарисован в правилах. Делаем так: "Сервис", "Свойства обозревателя", "Удалить Куки", "Удалить временные файлы", "Очистить журнал". Изменений нет!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Скриншот этого всплывающего окна сделать можете?


  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    15
    Вес репутации
    19
    Вот скрины. На Screen1 выглядет так, на всех браузерах (Мозиле фаерфокс, Гугле и 8-м Експлорере). При попытке закрыть его, через секунду закрывает опять, что лишает возможность вообще работу в инете.
    На Screen2 в 6й версии Експлорера, он гнездится в левом нижнем углу, что и объясняла постами выше. С чем и пытаемся, при помощи вас, бороться, в течении уже 3х дней и ночей. В свете чего и было странно читать великий совет ужасного Гудвина с тремя шестёрками, подтереть кукины каки и установки новых версий браузеров. Может мы и девочки, но не настолько, чтоб не сделать простые движения, которые мы проделывали не раз, ещё до обращения к вам.
    Изображения Изображения

  13. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    930
    Спасибо за лестный отзыв..

    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteRepair(13);
    Rebootwindows(true);
    end.
    Компьютер будет перезагружен.

    Ещё раз очистите временные файлы.

    Проверьте работу сайтов.

  14. #12
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    15
    Вес репутации
    19
    Всё сделали по порядку предложеного, даже не дышали. Воз и ныне там

  15. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    930
    Каким образом подключен интернет к компьютеру? Роутер?
    Также сделайте отчет МВАМ: http://virusinfo.info/showthread.php?t=53070

  16. #14
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    15
    Вес репутации
    19
    Линия местного провайдера и роутер на 2 компьютера. Но вирус вероятней занесён подругой, которая любит сидеть на игровых сайтах. А мы её грешным делом пустили...
    Выполнили вашу рекомендацию. Нашёл 6 объектов. из них 3 rootkit, 2 Malware и 1 Trojan.
    Спрашивает об удалении этих объектов. Нажимать "удалить"? Т.к. в рекмендациях просят не удалять, не посоветовавшись с хелперами.
    Вложения Вложения

  17. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Запустите IE - Сервис - Свойства обозревателя - Дополнительно - Сброс

    Что с работой Internet Explorer?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #16
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    15
    Вес репутации
    19
    Так объекты найденные удалить или пока не надо? И если да, то все 6?
    Изображения Изображения
    • Тип файла: jpg mbam.JPG (124.8 Кб, 10 просмотров)
    Последний раз редактировалось mojevela; 12.01.2013 в 20:33.

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Удалите в MBAM:
    Код:
    C:\Documents and Settings\Пользователь\Application Data\Thinstall\CSDATA\1000000600002i\svchost.exe (Rootkit.Dropper) -> Действие не было предпринято.
    C:\Documents and Settings\Пользователь\Application Data\Thinstall\CSDATA\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> Действие не было предпринято.
    C:\Documents and Settings\Пользователь\Application Data\Thinstall\CSDATA\4000002c0600002i\Photoshop.exe (Rootkit.Dropper) -> Действие не было предпринято.
    Можете сбросить роутер и настроить его заново?


  20. #18
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    15
    Вес репутации
    19
    А 6-го трояна оставить чтоли?

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Цитата Сообщение от mojevela Посмотреть сообщение
    А 6-го трояна оставить чтоли?
    Очистите старые точки восстановления и создайте новую.


  22. #20
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    15
    Вес репутации
    19
    3 указанных руткита удалили.
    Цитата Сообщение от Techno Посмотреть сообщение
    Можете сбросить роутер и настроить его заново?
    Перечитали паспорт роутера, и так и не поняли как это делать
    Цитата Сообщение от Techno Посмотреть сообщение
    Очистите старые точки восстановления и создайте новую.
    А это для нас явилось неведомой пиктограммой. Что это и как это делается?
    Последний раз редактировалось mojevela; 12.01.2013 в 21:45.

  • Уважаемый(ая) mojevela, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Блокируются сайты
      От SESG82 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.01.2013, 22:37
    2. Блокируются сайты
      От ICP.Vampiro в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.09.2011, 19:05
    3. Блокируются АВ сайты
      От D-Run в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 21.10.2010, 18:50
    4. Блокируются сайты
      От xanep в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2010, 12:09
    5. Ответов: 23
      Последнее сообщение: 16.10.2009, 07:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01288 seconds with 17 queries