Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Сайт заблокирован провайдером! (заявка № 35687)

  1. #1
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    11
    Вес репутации
    34

    Question Сайт заблокирован провайдером!

    Доброе время суток!!!
    У меня похожая проблема _http://virusinfo.info/showthread.php?t=28639
    Когда я захожу на сайт, выдает такую туфту. А потом ползая по страничкам, на каждой вылезает флеш-попап окно с порнухой.


    Сайт заблокирован провайдером

    Сайт заблокирован провайдером за нарушение 242 статьи УК РФ (Незаконное распространение порнографических материалов или предметов). Доступ к сайту возможен только по альтернативным каналам связи Global Telecom. Активация канала производится путем отправки SMS dat 200195 на номер : **** (Мегафон, Билайн), **** - все остальные операторы.
    SMS код::

    *Стоимость SMS: 28.11 р.(МТС), 29.28 р.(Билайн), 27 р.(Мегафон).
    Покинуть
    Войти

    В "опере". IE.не пользуюсь почти.
    Помогите пожалуста
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 15.12.2008 в 14:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Почистите темп-папки и т.д. (см. ссылку Очистка ПК в моей подписи).
    Обновите Касперского до 8-й версии.
    В логах ничего подозрительного не видно.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    выполнить скрипт
    Код:
    begin
    
     QuarantineFile('C:\Documents and Settings\TIGER31\Google\googletoolbar1.dll','');
    end.
    Прислать карантин по ссылке http://virusinfo.info/upload_virus.php?tid=35687
    может он балуется

  5. #4
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    11
    Вес репутации
    34
    Цитата Сообщение от drongo Посмотреть сообщение
    выполнить скрипт
    Код:
    begin
    
     QuarantineFile('C:\Documents and Settings\TIGER31\Google\googletoolbar1.dll','');
    end.
    Прислать карантин по ссылке http://virusinfo.info/upload_virus.php?tid=35687
    может он балуется

    Я не балюусь. Пока ждал от вас ответа, смотрел темы вашего форума.
    На каждой странице появлялся порно банер
    Всё началось стого, что на нашем форуме _http://10.248.0.1/forum/index.php?showforum=171
    Выложили сайты с порпо. При заходе на сайт просит скачать генератор пароля. Прогу я скачал, не посмотрел что это .exe Ну и запустил. Выдало какую то ошибку. После чего всё и понеслоль. Скрин прилагается.

    Почистил C:\WINDOWS\Temp и С:\Temp
    Сейчас буду выпонять ваши инструкции.
    Касперского не могу обновить до версии 8, т.к. у меня пробная версия на 30 дней, но есть файл реестра "KEYINFOREMOVER" Kaspersky Crack. Файл чистит реестр и я заново регюсь на 30 дней.
    Изображения Изображения
    • Тип файла: jpg 2.JPG (30.4 Кб, 13 просмотров)
    Последний раз редактировалось TIGER31; 15.12.2008 в 12:31.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от TIGER31 Посмотреть сообщение
    Я не балюусь.
    "ОН" в посте выше имеется в виду googletoolbar1.dll. Поэтому ждем карантин, будем смотреть ...

  7. #6
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    11
    Вес репутации
    34
    Старые логи от avz4 удалять?

    Пожалуйста напомните, где почитать на счёт крантина. А то я уже тут в трёх соснах запутался.
    "выполнить скрипт" я так понял в программе "avz4". Старые логи от avz4 удалять?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Через "Мой кабинет" на форуме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    11
    Вес репутации
    34
    Скрипт выполнил.

    Файл успешно помещен в карантин (C:\Documents and Settings\TIGER31\Google\googletoolbar1.dll)
    Выполнен карантин файла C:\Documents and Settings\TIGER31\Google\googletoolbar1.dll
    Теперь от куда его взять. и что с ним делать?

    Добавлено через 4 минуты

    Вот вроде получилось.

    Файл сохранён как 081215_124527_virus_494627376b5bf.zip
    Размер файла 23853
    MD5 5dc0de337dd6732ef566a6903763e4cf

    Вот я ещё блин занимаю должность автаматизатора на работе. Как таких только на работу берут ? )))

    Добавлено через 12 минут

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Почистите темп-папки и т.д. (см. ссылку Очистка ПК в моей подписи).
    .
    Не найду ни как этой темы и ссылки не видно. Подскажите плиз тему "Очистка ПК в моей подписи"
    Последний раз редактировалось TIGER31; 15.12.2008 в 12:59. Причина: Добавлено

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от TIGER31 Посмотреть сообщение
    Скрипт выполнил.

    Вот вроде получилось.

    Файл сохранён как 081215_124527_virus_494627376b5bf.zip
    Размер файла 23853
    MD5 5dc0de337dd6732ef566a6903763e4cf
    Это зверь ...
    Значит так:
    1. Необходимо закрыть все программы, в особенности браузер, запустить AVZ
    2. Выполнить скрипт:
    Код:
    begin
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\TIGER31\Google\googletoolbar1.dll');
     DelBHO('{AA58ED58-01DD-4D91-8333-CF10577473F7}');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится, после перезагрузки в теории проблема пропадет

  12. #11
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    11
    Вес репутации
    34
    Скрипт выполнил. Комп пытался перегрузиться, но встрял на перезагрузке. Ресет комп перегрузился но изменения пока не видно. Всё по старому: вылетают поробанеры, снизу ещё какая то рекламма выезжает, 30 сек и пропадает, ну и скрин по блокеровке сайтов до сих пор вылетает.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от TIGER31 Посмотреть сообщение
    Скрипт выполнил. Комп пытался перегрузиться, но встрял на перезагрузке. Ресет комп перегрузился но изменения пока не видно. Всё по старому: вылетают поробанеры, снизу ещё какая то рекламма выезжает, 30 сек и пропадает, ну и скрин по блокеровке сайтов до сих пор вылетает.
    Тогда нужно:
    1. Попробовать повторить выполнение скрипта (и убедиться, что антивирусы и иной защитный софт отключен)
    2. Если п.п. 1 не поможет, то сделать повторно логи
    3. Следует проверить настройки браузера - не прописался ли туда посторонний прокси
    4. Следует проверить сетевые настройки - правильные ли там DNS (должны быть или DNS провайдера, вбитые вручную, или автонастройка)

  14. #13
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    11
    Вес репутации
    34
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Тогда нужно:
    1. Попробовать повторить выполнение скрипта (и убедиться, что антивирусы и иной защитный софт отключен)
    2. Если п.п. 1 не поможет, то сделать повторно логи
    3. Следует проверить настройки браузера - не прописался ли туда посторонний прокси
    4. Следует проверить сетевые настройки - правильные ли там DNS (должны быть или DNS провайдера, вбитые вручную, или автонастройка)
    Выключил антивирус, запустил скрипт. Выполнено успешно, комп перегрузился. Проблемма осталась. Настройки подключения сети автоматически. Всё идёт через роутер. IP и все настройки автоматом даются провайдером через макадрес сетевой крты.
    В настройках оперы Всё пусто.

    Выкладываю два скрина по настройкам оперы и роутера.


    Что касается Логов:Старые удалить и папки LOG, сделать новые и опять прикрепить в теме. Я правильно понял?
    Изображения Изображения
    • Тип файла: jpg 3.JPG (83.6 Кб, 5 просмотров)
    • Тип файла: jpg 4.JPG (37.0 Кб, 4 просмотров)

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от TIGER31 Посмотреть сообщение
    Что касается Логов:Старые удалить и папки LOG, сделать новые и опять прикрепить в теме. Я правильно понял?
    Да, именно так.
    Про DNS - я имел в виду DNS не на роутере, а DNS в свойствах сетевого соединения, некоторые звери туда прописывают свой троянский DNS.

  16. #15
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    11
    Вес репутации
    34
    Комп перегрузил. Касперского выгрузил. Открыл "Оперу" запустил avz4.
    Просканировал, перезагрузил комп. Вырубил касперского, Открыл оперу, выполнил второй скрипт. Запустрил HiJackThis, выполнил. Врубил касперского.

    Вроде всё правильно делаю.
    Новые выкладываю.

    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Да, именно так.
    Про DNS - я имел в виду DNS не на роутере, а DNS в свойствах сетевого соединения, некоторые звери туда прописывают свой троянский DNS.

    Нету тут ничего. Только мои настройки. Остальные сетевухи не подключены.
    Изображения Изображения
    • Тип файла: jpg 5.JPG (77.3 Кб, 4 просмотров)
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 15.12.2008 в 15:43.

  17. #16
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    11
    Вес репутации
    34
    Подскажите пожалуйста, над моей проблеммой работают? Да кстати в IE такой проблеммы пока не замечал на протяжении дня. Может быть саму оперу переустановить?
    Если переустанавливать Оперу и выполнить импорт моих сохранённых сылок, есть возможность словить опять зверя?

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от TIGER31 Посмотреть сообщение
    Подскажите пожалуйста, над моей проблеммой работают? Да кстати в IE такой проблеммы пока не замечал на протяжении дня. Может быть саму оперу переустановить?
    Если переустанавливать Оперу и выполнить импорт моих сохранённых сылок, есть возможность словить опять зверя?
    Зверь убился, судя по логам. Он видимо что-то прописал в Opera, но AVZ не проверяет настройки Opera и как следствие не видно, что там и где прописано. Да, в такой ситуации можно экспортнуть ссылки, снести Opera и установить ее заново - должно помочь (только после удаления стоит почистить папки Opera вручную)

  19. #18
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    11
    Вес репутации
    34
    Снёс Оперу удалил саму папку из програмных файлов. Перегрузил комп, установил заново. Профиль остался проблема не решилась. Опять удалил Оперу,залез в риестр попоиску нашёл всё что касалось опервы удалил _C:\Documents and Settings\TIGER31\Application Data от сюда тоже снёс папку Опера. Перед этим почистил папку темп. После того как удалил всё что нашёл от Оперы на папке темп появляются 2 фала. Прикрепляю их к теме. Посмотрите пожалуйста.
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    11
    Вес репутации
    34
    Оперу переустановил. Вроде пока проблемм не наблюдаю. Подскажите плиз, как можно избавиться от надоедливой рекламмы на сайтах. Когда открываеш некоторые сайты вылетает Реклама. Некоторые можно просто закрыть, некороторые блокирует сама опера, а на некоторые нажимаеш кнопку закрыть а там всё равно отрывается ссылка потому что банер написан "джавой" Возможно ли избавиться от этой банерной рекламы, при этом что бы в остальном сайт отображался нормально ( просмотр фильмов онлайн и прослушивании музыки)

  21. #20
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    11
    Вес репутации
    34
    Доброе время суток !!!
    Мне кто-нибудь поможет или нет?
    Я понимаю, что это всё на добровольной основе, ну хотелось бы услышать ответ.
    За ранее спасибо.

  • Уважаемый(ая) TIGER31, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Сайт заблокирован провайдером
      От Spirit176 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 08:33
    2. Сайт заблокирован провайдером??? О_о
      От SoQueer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:51
    3. Сайт заблокирован провайдером...
      От АнатолийTolya в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.12.2008, 14:45
    4. Сайт заблокирован провайдером.
      От fintuzzz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.12.2008, 00:45
    5. Сайт заблокирован провайдером
      От SergeyKa в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.08.2008, 15:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00851 seconds with 17 queries