Показано с 1 по 14 из 14.

Злой RootKit или (рекламный баннер) (заявка № 141421)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2013
    Сообщений
    29
    Вес репутации
    18

    Злой RootKit или (рекламный баннер)

    Проблема такая, зашел на сайт со включенным KIS 2010 и впоймал конечно же рекламный баннер в верхней левой стороне. Решил обратится к Вам с данной проблеммой на следующий день. Но оказалось не так все просто, вылазило очень много рекламы (обновите оперу, ваш компьютер под угрозой, скачайте Adobe Flash Player, потом еще куча всякой рекламы). Решил обратится к вашей помощи, но вирус оказался таким злым, что просто ваш сайт занес в черный список, тоесть я перехожу на Ваш сайт меня автоматом перекидует на мою домашнюю страницу, решил попробывать зайти по другим ссылкам на ваш сайт. Мне выдало текст: яндекс 404 Вам нравится цвет баннера? И больше ничего нельзя зделать. Проверил каспером, др. веб курейт, ничего не находило. Решил проверить авз, авз нашел файлы угрозы ну что было самое интерестное что авз немог зделать с файлами ничего, было написано перенаправлино и типа нельзя их исправить и удалить. Я нашел в интернете программу, типа удаляет сама руткиты зделал, поудаляло драйвера вообщем ещё хуже стало. Обратно восстановил все любимый авз, запустил программу поиска руткит понаходило куча строк. Решил попробывать через hijackthis так как видел раз что хелпер просил меня профиксить, нашел какието адреса 017 с неизвестным ip адресом, ну и на свой страх и риск профиксил, проблемма осталась. Сегодня включил компьютер, интернет вообще не работал сбились настройки, хотел менять OC. Но вдруг зашло на Ваш сайт вот Вам и написал. Помогите пожалуйста очень прошу.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) lich210, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    11.03.2013
    Сообщений
    29
    Вес репутации
    18
    Уважаемые хелперы дайте пожалуйста ответ, если вы действительно незнаете чем помочь тут, напишите пожалуйста чтоб я не ждал а просто поменял ОС

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\FQJBXVRFI.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте лог MiniToolBox при подключенном интернете:
    http://virusinfo.info/showthread.php...877#post902877
    и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    11.03.2013
    Сообщений
    29
    Вес репутации
    18
    Вот пожалуйста результат MiniToolBox

    - - - Добавлено - - -

    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\FQJBXVRFI.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте лог MiniToolBox при подключенном интернете:
    http://virusinfo.info/showthread.php...877#post902877
    и приложите в теме.
    Карантин тоже загрузил

    - - - Добавлено - - -

    Могу скинуть ещё сюда
    Вложения Вложения
    Последний раз редактировалось Nikkollo; 04.07.2013 в 07:28.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Интернет через роутер (маршрутизатор) подключен?
    Можете войти в веб-интерфейс роутера под аккаунтом администратора?
    Как войти смотрите в инвструкции к нему. Или в инструкции провайдера, предоставившего вам роутер.

    В каких именно браузерах проблема?
    В IE есть проблема?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    11.03.2013
    Сообщений
    29
    Вес репутации
    18
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Интернет через роутер (маршрутизатор) подключен?
    Можете войти в веб-интерфейс роутера под аккаунтом администратора?
    Как войти смотрите в инвструкции к нему. Или в инструкции провайдера, предоставившего вам роутер.

    В каких именно браузерах проблема?
    В IE есть проблема?
    Да в интернет экспловер есть проблемма, покрайней мере была вчера. В опере была и мозилу я установил всё тоже самое. С любого браузера я немог зайти на ваш сайт, меня переносило на мою домашнюю страницу яндекс

    - - - Добавлено - - -

    В этом я непонимаю особо, вообщем идет обычный кабель опт волокно походу, без модема.

    - - - Добавлено - - -

    Тоесть да все верно роутера у меня нет, и так же немогу зайти в веб интерфейс роутера

    - - - Добавлено - - -

    Я просто немогу понять как вчера была проблемма а сегодня я с легкосстью зашел на ваш сайт. Может методом тыка я чтото зделал, компьютер я же не перезагружал поэтому проблема могла и оставатся до сегодня пока я его не включил. Ну я честное слово говорю что вчерашний вирус блокировал ваш сайт, не давал зайти, как поставлен в черный список

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Оптоволоконный кабель куда подключен? Прямо в компьютер?
    Если нет, назовите производителя и модель этого устройства.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    11.03.2013
    Сообщений
    29
    Вес репутации
    18
    Да прямо в компьютер. Если можете пожалуйста назовите что оно хоть было и осталось ещё?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Что сейчас с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    11.03.2013
    Сообщений
    29
    Вес репутации
    18
    [QUOTE=Nikkollo;1015697]Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Что сейчас с проблемой?

    Проблемма вроде исчезла, реклама не вылазит нет ничего постороннего, сейчас зделаю
    то что вы написали

    - - - Добавлено - - -

    Вот выложил

    - - - Добавлено - - -

    Вот пожалуйста после всех обновлений скидую вам лог, единственное что не хочу обновлять это оперу. Я знаю что у меня старая стоит 11.61 поэтому я и оставил её и не обновляю постоянно, мне удобно именно на ней. Ну а так все что вы сказали зделать и что обновить все полностью зделал. Огромное Вам спасибо Завтро обязательно поддержу ваш проект, вы мой компьютер не раз спасли.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual_v6.jsp
    Вот это в первую очередь обновляйте.
    Затем все остальное тоже.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    11.03.2013
    Сообщений
    29
    Вес репутации
    18
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Вот это в первую очередь обновляйте.
    Затем все остальное тоже.
    Java установил новое, оперу сейчас обновлю. Ещё раз Спасибо Вам огромное

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) lich210, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рекламный баннер
      От Egor27 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.01.2013, 13:15
    2. Рекламный баннер
      От andreich-1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.11.2010, 16:57
    3. help Черный баннер оч злой
      От maicl2000 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 01.12.2009, 16:07
    4. Рекламный баннер.
      От Italian в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.09.2009, 20:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01469 seconds with 17 queries