Показано с 1 по 19 из 19.

Снова поймал вирус/банер (заявка № 131969)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2013
    Сообщений
    10
    Вес репутации
    41

    Снова поймал вирус/банер

    Буквально вчера зашёл на сайт-игру и там подхватил вирус/, аваст эту программу поймал и я удалил, но почему-то серовно выскакивает porn-баннер иногда на сайтах кликаю в любом месте - перенаправляет на 876 026.pr oitytest .ru
    Не знаю что делать. логи ниже
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) rederikt, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    14.01.2013
    Сообщений
    10
    Вес репутации
    41
    тема упала

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Профиксите в HijackThis

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E73AAFD4-2FB0-4811-93BA-A14A7BF30208}: NameServer = 80.82.209.180
    O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180
    O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    14.01.2013
    Сообщений
    10
    Вес репутации
    41
    всё сделал.

    - - - Добавлено - - -

    почистил куки&кэш. вроде-бы баннер не вылезает и не пееренаправляет на другие сайты, но по-прежнему дом.страницу меняет на dosearch, славо богу яндекс защитник блокирует

    - - - Добавлено - - -

    вверх
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dosearch.ru
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    +
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

  9. #8
    Junior Member Репутация
    Регистрация
    14.01.2013
    Сообщений
    10
    Вес репутации
    41
    всё в порядке. реклама не лезет, на домашнюю не меняет.

    - - - Добавлено - - -

    ну вот выключил компьютер, потом включил и опять меняет на dosearch хотя в hijack фиксил
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  11. #10
    Junior Member Репутация
    Регистрация
    14.01.2013
    Сообщений
    10
    Вес репутации
    41
    ну вот всё сделал, что просили, но так и меняет

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Давайте комплект новых логов.

  13. #12
    Junior Member Репутация
    Регистрация
    14.01.2013
    Сообщений
    10
    Вес репутации
    41
    скинул, кстати когда в hijack лог делал, там опять та строка которую я неоднократно фиксил.
    Вложения Вложения

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Пофиксите в HijackThis:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dosearch.ru
    очистите кэш и cookies-файлы браузеров

    Установите Service Pack1 через Windows update, а также последние обновления. Интернет через роутер настроен ? Если да проверьте настройки роутера на предмет лишних DNS, если пароль к роутеру "слабый" или заводской, смените на более сложный.

  15. #14
    Junior Member Репутация
    Регистрация
    14.01.2013
    Сообщений
    10
    Вес репутации
    41
    http://www.microsoft.com/ru-RU/downl...s.aspx?id=5842
    тут большой выбор, что мне закачиватьь?

    **сделал всё другое, пока-что не вылазит

    - - - Добавлено - - -

    а нет через 30 минут опять вылез

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от rederikt Посмотреть сообщение
    тут большой выбор, что мне закачиватьь?
    Включите автоматическое обновление. Windows сама разберется.

    Запустите программу ccleaner, помимо стандартных настроек отметьте галочкой пункт "кэш DNS" и произведите очистку. Каков результат?

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    14.01.2013
    Сообщений
    10
    Вес репутации
    41
    пока-что всё в порядке. посмотрим до завтра, если всё будет ок, то тему можно закрывать

    - - - Добавлено - - -

    скачал 419 обновлений windows, проверил комп авастом, dr web'ом. Проверил на наличие уязвимостей - чисто.
    Но прямо сейчас после загрузки обновлений, я перезагрузил компьютер и опять меняет. В hijack той строки нет, значит пофиксило

  19. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    В свойствах ярлыка браузера (например в панели быстрого запуска, правой кнопкой по ярлыку браузера, свойства) нет ли там чего лишнего. Опишите топологию Вашей сети.

  20. #18
    Junior Member Репутация
    Регистрация
    14.01.2013
    Сообщений
    10
    Вес репутации
    41
    ничего нет. ах-да меняет только в IE, остальные бразуеры чисты.
    Что значит топоголия?

    - - - Добавлено - - -

    PS: когда открыл IE там заходит на сайт marketplacer.rу
    Пробовал закрыть, поменять дом.страницу - ничего не помогает т.е. дело где-то в IE

  21. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от rederikt Посмотреть сообщение
    Что значит топоголия?
    В квартиру заходит сетевой кабель - подключён к модему/роутеру - компьютеру (это один из вариантов топологии, бывает кабель напрямую в компьютер и т.д.)

    В свойствах ярлыка браузера (например в панели быстрого запуска, правой кнопкой по ярлыку браузера, свойства) нет ли там чего лишнего.
    В IE смотрели ?
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  • Уважаемый(ая) rederikt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. поймал банер,или вирус "вы выиграли бонус"
      От serega2007 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.05.2012, 22:18
    2. Поймал банер
      От buza45 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.08.2010, 18:01
    3. Поймал банер от InformSecurity
      От troyanix в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.02.2010, 20:20
    4. Вчера поймал банер
      От Serga7777 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.01.2010, 00:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01125 seconds with 20 queries