-
Junior Member
- Вес репутации
- 59
Сайт заблокирован провайдером
Когда я захожу на сайт, выдает такую туфту. А потом ползая по страничкам, на каждой вылезает флеш-попап окно с порнухой.
И эти приколы только IE.
Сайт заблокирован провайдером
Сайт заблокирован провайдером за нарушение 242 статьи УК РФ (Незаконное распространение порнографических материалов или предметов). Доступ к сайту возможен только по альтернативным каналам связи Global Telecom. Активация канала производится путем отправки SMS dat 200195 на номер : 9099 (Мегафон, Билайн), 4161 - все остальные операторы.
SMS код::
*Стоимость SMS: 28.11 р.(МТС), 29.28 р.(Билайн), 27 р.(Мегафон).
Покинуть
Войти
Заранее спасибо! Логи прилагаются.
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
мне стоит ждать помощь ?
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\qp2.dll','');
QuarantineFile('C:\Documents and Settings\SU\Google\googletoolbar1.dll','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=28639 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
-
-
Junior Member
- Вес репутации
- 59
Результат загрузки
Файл сохранён как 080821_054640_virus_48ad4790a242c.zip
Размер файла 8740432
MD5 d1ab25d13bd9f0abce98a3c92093c67e
Файл закачан, спасибо!
Пока изменений не произошло.
Добавлено через 32 секунды
ВО ! вот такие еще приколы
Последний раз редактировалось kps; 21.08.2008 в 15:45.
-
Отключите восстановление системы, как написано в правилах.
Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\SU\Google\googletoolbar1.dll');
DelBHO('AA58ED58-01DD-4D91-8333-CF10577473F7');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи при запущенном Internet Explorer.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:27.
-
В логах больше подозрительного не видно.
Рекомендую исправить в AVZ - Файл - Мастер поиска и устранения проблем проблемы:
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
Вот это Вам знакомо?:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{54083C56-F85B-43CC-A6EE-4E74B864BECE}: NameServer = 192.168.40.13,10.0.10.250
Если незнакомо, то пофиксите в HijackThis эту строчку.
Пунтк 2 правил (полная проверка CureIt!) выполнялся? Если нет - лучше выполнить.
Какие-то проблемы остались?
-
-
Junior Member
- Вес репутации
- 59
Спасиб! Проблем нет!
017 знаком
Мастер поиска и устранения проблем проблемы: выполнял.
Спасибо