Показано с 1 по 17 из 17.

пересылает на порносайт (заявка № 147447)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2013
    Сообщений
    9
    Вес репутации
    16

    пересылает на порносайт

    При попытке зайти на сайт sasisa.ru пересылает два раза второй адрес(http://mlvjs19.org/direct.php?acc=12...t&site=REFERER)началось после того как сайт сасиса взломали==пересылало и дома и на работе,потом дома всё стало нормально работе не прошло.Другие сайты открываются без проблем.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Russo1975, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Нужен не текстовый лог AVZ, а файлы virusinfo_syscure.zip иvirusinfo_syscheck.zip В общем - всё по правилам.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    16.10.2013
    Сообщений
    9
    Вес репутации
    16
    будет завтра- заражённый комп на работе

  6. #5

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки[/B]:

    на вкладке Folders
    Код:
    C:\Documents and Settings\Admin\Application Data\Mail.Ru
    C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
    C:\Documents and Settings\Admin\Главное меню\Программы\Mail.Ru
    C:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru
    C:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru
    C:\Program Files\Mail.Ru
    на вкладке Registry
    Код:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AlterGeoUpdater]
    HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\Admin\Application Data\Mail.Ru\Agent\magent.exe]
    Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.
    Проверьте проблему.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    16.10.2013
    Сообщений
    9
    Вес репутации
    16
    проблема осталась видать серьёзная гадость
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    16.10.2013
    Сообщений
    9
    Вес репутации
    16
    очистил проблема осталась

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check;

    Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    16.10.2013
    Сообщений
    9
    Вес репутации
    16
    вот файлы продолжим в понедельник комп на работеOTL.rarExtras.rar

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Удалите Java(TM) 6 Update 22, Java 7 обновите до Java 7 Update 45.

    Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix
    Код:
    :processes
    
    :OTL
    IE - HKLM\..\SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548}: "URL" = http://results.myway.com/GGmain.jhtml?id=YI&ptb=E9D5393C-416C-46FB-8251-0EF8A1BCDBB7&ind=2012010317&ptnrS=YI&si=&n=&psa=&st=sb&searchfor={searchTerms}
    
    IE - HKU\S-1-5-21-1454471165-1078081533-1606980848-500\..\SearchScopes\yandex.ru-123407: "URL" = http://results.myway.com/GGmain.jhtml?id=YI&ptb=E9D5393C-416C-46FB-8251-0EF8A1BCDBB7&ind=2012010317&ptnrS=YI&si=&n=&psa=&st=sb&searchfor={searchTerms}
    [2013.05.28 09:28:34 | 000,000,000 | ---D | M] (HTML5 location provider) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35}
    O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
    
    :Files
    
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    После устранения уязвимостей проверьте, что с проблемой.
    WBR,
    Vadim

  14. Это понравилось:


  15. #13
    Junior Member Репутация
    Регистрация
    16.10.2013
    Сообщений
    9
    Вес репутации
    16
    после запуска Run Fix компьютер виснет пробовал два раза(антивирусник отключен)=рабочий стол пропадает остаётся фон и OLT-ждал по часу каждый раз

    - - - Добавлено - - -

    ScanVuln.txt

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Уязвимости, найденные скриптом, устранили? Что с проблемой?
    WBR,
    Vadim

  17. #15
    Junior Member Репутация
    Регистрация
    16.10.2013
    Сообщений
    9
    Вес репутации
    16
    проблема осталась ,найденое скриптом устраняю-вчера получилось зайти на сасису остановив загрузку первой страницы-дальше сайт работает,на работе лимит поэтому обновления займут пару дней

  18. #16
    Junior Member Репутация
    Регистрация
    16.10.2013
    Сообщений
    9
    Вес репутации
    16
    найденое скриптом устранил-проблема осталась

    - - - Добавлено - - -

    пересылает два раза первый на mob-ka.net===потом на порно сайт

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    WBR,
    Vadim

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 12.12.2012, 11:24
  2. Ответов: 6
    Последнее сообщение: 17.01.2012, 17:05
  3. Баннер доступа на порносайт
    От pistachio в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 11.01.2010, 06:25
  4. появляется ссылка на порносайт
    От bagik в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 22.02.2009, 07:51
  5. Ответов: 7
    Последнее сообщение: 03.02.2007, 20:39

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00394 seconds with 17 queries