Сайт заблокирован провайдером
Сайт заблокирован провайдером за нарушение 242 статьи УК РФ (Незаконное распространение порнографических материалов или предметов). Доступ к сайту возможен только по альтернативным каналам связи Global Telecom. Активация канала производится путем отправки SMS MB6QLG на номер : 1171 (все операторы).SMS код:Стоимость SMS: 28.11 р.(МТС), 29.28 р.(Билайн), 27 р.(Мегафон).Покинуть Войти
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл сохранён как081010_093155_virus_48ef675b2ad61.zipРазмер файла549027MD5a4b3071eedb5157adb8cb1e824839731
Никаких изменений пока : (
Последний раз редактировалось Rene-gad; 10.10.2008 в 20:27.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('AntiDurov'); QuarantineFile('C:\Documents and Settings\Spirit\Application Data\Vkontakte\svc.exe',''); DeleteFile('C:\Documents and Settings\Spirit\Application Data\Vkontakte\svc.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('AntiDurov'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Файл сохранён как 081011_034912_virus_48f0688870cc6.zip
Размер файла 49593
MD5 38bdd7dc1beb0f1f01a6b9e79ce9d00b
Как проблема?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Не решена. Сцуки всё хотят с меня денег и всё выскакивает реклама порнухи
Добавлено через 1 минуту
Делал вчера ночью пьяный, надеюсь ничего не упустил
Последний раз редактировалось Spirit176; 11.10.2008 в 13:44. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Firefox. В IE вроде не наблюдается, проверка идет, результаты сообщю позже
Проверку сделал с помощью CureIt, что-то понаходилось, но этот вирус все еще хочет денег
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\Program Files\Yandex\Desktop\yshell.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\xul.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\xpcom.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\ssl3.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\softokn3.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\smime3.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\plds4.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\nssutil3.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\nssdbm3.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\nssckbi.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\nss3.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\nspr4.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\MOZCRT19.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\js3250.dll',''); QuarantineFile('C:\Program Files\Mozilla Firefox\freebl3.dll',''); end.
Файл сохранён как 081012_133226_virus_48f242ba166fc.zip
Размер файла 7300201
MD5 5608cf681f9f22007f79d27b78919f0f
Проверку AVPTool тоже сделайте.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Сделал. Нашёлся ещё ряд инфицированных файлов. но этот вирус всё ещё терроризирует
Поищите в AVZ - Сервис - Поиск файлов на диске файлы по маске *.js на всех дисках (отметьте).
Все найденное скопируйте в карантин и карантин пришлите по правилам.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Файл сохранён как 081015_080157_virus_48f5e9c536115.zip
Размер файла 3386355
MD5 994aca154ea60801c7a35216f9d4dd36
Нашлось очень много таких файлов
про меня забыли? : (
Не забыли. Я слежу за Вашим весьма интересным случаем. Аналитики пока не ответили по поводу Вашего карантина, видимо из-за того, что файлов в карантине 1744Сделайте так: Полностью очистите папку карантина и выполните совет из поста номер 15 снова с тем исключением, что ищите файлы по образцу main.js
Все найденные файлы с таким именем пришлите, как написано в правилах, думаю, их будет немного.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Файл сохранён как 081018_051123_virus_48f9b64b49bc4.zip
Размер файла 7509
MD5 acb83a698ad7054ebc353fbf2274b32e
Есть какие-нибудь новости? У меня всё по прежнему
Уважаемый(ая) Spirit176, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
