Показано с 1 по 4 из 4.

После запуска PrivateContent.exe браузеры стали показывать порнушную рекламу в попандерах через dispatchviewers.com (заявка № 42823)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2009
    Адрес
    Novosibirsk
    Сообщений
    2
    Вес репутации
    55

    Cool После запуска PrivateContent.exe браузеры стали показывать порнушную рекламу в попандерах через dispatchviewers.com

    Здравствуйте.

    После моих некоторых попыток устранить проблему самостоятельно, всё таки решил обратиться на Ваш форум.

    Собственно проблема в следующем:

    1. С сайта http://hттp://xxxruzone.com/install....67205da87e9dc0
    скачал и запустил файл PrivateContent.exe (при необходимости, могу выслать этот файл в zip архиве, сохранил на всякий случай, если сайт источник перестанет быть доступным)

    2. Через некоторое время заметил странные всплывающие банеры с порнухой на уважаемых сайтах, так же иногда производились несанкционированные редиректы и блокировка контента с просьбой отправить SMS. Всё это призводилось с помощью подсунутового в браузерз джаваскрипта подгружающегося с dispatchviewers.com

    3. Проверил систему несколькими антивирусами с последними апдейтами баз на максимальном уровне безопасности. Аутпост предлагал отправить explorer.exe в карантин, остальные антивирусы ничего не обнаружили.

    4. Выполнил по пунктам инструкции раздла "Помогите" вашего форума.

    --
    Так же, погуглил эту же проблему, и вот ссылаюсь на один из похожих на мой, более-менее подробно расписаный случай:
    http://forum.kaspersky.com/index.php?showtopic=101990

    PS: Так же, мои заметки по поводу этого вируса:
    1. Если в файле hosts добавлять запись 127.0.0.1 dispatchviewers.com, то это решает проблему ненадолго, вирус с некоторой частой переодичностью чистит hosts.

    2. Полные удаления с зачисткой реестра и установки IE8, FF 3.0.8, Opera9 не спасли, вирус снова активируется и прописывается в куках, настройках и скриптах браузеров. Поиск и удаление файлов содержащих dispatchviewers.com не помог, вирус снова активировался.

    3. В Google Chrome активность вируса не заметил, банеры не показываются.
    Вложения Вложения
    Последний раз редактировалось PavelA; 30.03.2009 в 15:41. Причина: Убил ссылку

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     QuarantineFile('C:\Documents and Settings\Admin\Google\googletoolbar1.dll','');
    end.
    Пришлите карантин по правилам...

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2009
    Адрес
    Novosibirsk
    Сообщений
    2
    Вес репутации
    55
    Файл "C:\Documents and Settings\Admin\Google\googletoolbar1.dll"
    я удалил до того, как прочитал Ваше сообщение.

    В общем проблему устранил, работоспособность системы и программ восстановил.

    Всем спасибо.

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \privatecontent.exe - not-a-virus:AdWare.Win32.Cinmus.aniu


  • Уважаемый(ая) epistafiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Все браузеры крашатся после первого запуска
      От Евгений Сергеев в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.08.2012, 11:49
    2. Ответов: 4
      Последнее сообщение: 23.12.2011, 21:00
    3. Ответов: 9
      Последнее сообщение: 03.10.2010, 20:16
    4. Ответов: 27
      Последнее сообщение: 19.05.2009, 18:37
    5. Ответов: 6
      Последнее сообщение: 04.01.2009, 16:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00731 seconds with 18 queries