Показано с 1 по 14 из 14.

Реклама на всех сайтах. Заблокирован сайт virusinfo.info (заявка № 142539)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    34
    Вес репутации
    24

    Thumbs up Реклама на всех сайтах. Заблокирован сайт virusinfo.info

    Система Windows 7 64 bit. На всех сайтах весят банеры с рекламой. Пользовался несколькими Браузерами. Не получаться попасть на сайт virusinfo.info идет перенаправленные на yandex.ru. Была проведена проверка утилитой Dr.Web CureIt зараженные файлы были найдены, система была подчищена. Информация о удаленных файлах не сохранилась. Проблема с сайтами осталась.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) HardPawn, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     DeleteFile('C:\Users\D863~1\AppData\Local\Temp\056274~1.EXE','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
    ExecuteSysClean;
     ExecuteRepair(21);
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    34
    Вес репутации
    24

    Выполнено

    Выполнено. Банеры пропали
    Последний раз редактировалось HardPawn; 25.07.2013 в 08:53.

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    В реестре почистим еще.
    AVZ запускайте правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     RegKeyResetSecurity('HKEY_USERS','S-1-5-21-1187838537-3609151818-3491976361-1003\Software\Microsoft\Windows NT\CurrentVersion\Windows');
     DeleteFile('C:\Users\D863~1\AppData\Local\Temp\056274~1.EXE','32');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.

    Уязвимости нашлись?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    34
    Вес репутации
    24
    Уязвимости были обнаружены. Лог постом выше. Щас осталась одна но как ее исправить если java 6 уже в архиве и она автоматически заменяется на java 7/

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Мусор в реестре не удалился. В принципе можно плюнуть на него. Но можно удалить вручную, если хотите.

    С Java надо разобраться, т.к. скорей всего через нее вы и поимели зловреда.
    В любом 32-битном браузере пройдите по ссылке:
    http://www.java.com/ru/download/testjava.jsp
    И скажите, какая версия Java отобразилась на сайте.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    34
    Вес репутации
    24
    На счет мусора, CCleaner с этим справиться?
    Вот что пишет сайт java.
    У вас установлена следующая конфигурация Java:
    Поставщик: Sun Microsystems Inc.
    Версия: Java SE 6 Update 26
    Операционная система: Windows 7 6.1
    Java Архитектура: 32-bit

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    С мусором предлагаю позже разобраться.

    Попробуйте удалить через Панель управления - Удаление программ
    всю Java, которая есть.
    Затем пройдите на вышеуказанный сайт и проверьте, что Java перестала работать.
    Затем загрузите и установите Version 7 Update 25:
    http://www.java.com/ru/download/
    Затем опять проверьте на тестовом сайте версию Java.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    34
    Вес репутации
    24
    Помогло!

    "Congratulations!
    You have the recommended Java installed (Version 7 Update 25)."

    "Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены."

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    К мусору приступим...

    Пуск - Найти.
    Введите regedit
    и нажмите Enter
    Должен запуститься редактор реестра.
    Там проходим в ключ:
    Код:
    HKEY_USERS, S-1-5-21-1187838537-3609151818-3491976361-1003\Software\Microsoft\Windows NT\CurrentVersion\Windows
    Там есть 2 параметра: Run и Load, имеющие значение:
    Код:
    C:\Users\D863~1\AppData\Local\Temp\056274~1.EXE
    Значения нужно отредактировать (удалить этот текст. если кроме него есть еще что-то, то остальное не трогаем).
    При этом редактор реестра скорее всего обругается, что нет прав на редактирование.
    Тогда в ключе правой кнопкой мыши на последний пункт - "Windows" - Разрешения.
    Там добавляем имя пользователя, под которым загрузились, с максимальными правами.
    Снова пробуем отредактировать значения параметров.

    Если все успешно, сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    34
    Вес репутации
    24
    Готово! Как теперь дела обстоят?

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Больше интересного не обнаружил.
    Если больше проблем нет, то можно заканчивать на этом.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    34
    Вес репутации
    24
    Спасибо большое за работу!

  • Уважаемый(ая) HardPawn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 28.03.2013, 13:59
    2. Постоянная реклама на всех сайтах
      От ref123 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.03.2013, 17:57
    3. Реклама на всех сайтах и не работает java .
      От rustik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.01.2013, 18:32
    4. Реклама на всех сайтах, java не работает.
      От Ибрагим1111 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.12.2012, 22:05
    5. Сайт virusinfo.info заблокирован
      От oracleh2 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.05.2009, 21:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01348 seconds with 16 queries