Показано с 1 по 5 из 5.

Последствия появления и действий уже известного многим баннера. (заявка № 64558)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    11
    Вес репутации
    30

    Thumbs up Последствия появления и действий уже известного многим баннера.

    Здравствуйте!

    Вчера на мониторе внезапно возник баннер со следующим текстом:

    Доступ в сеть заблокирован.
    Уведомление по необходимости активации ПО File Downloader.
    Напоминаем, что установленное Программное Обеспечение File Downloader для ускоренной загрузки данных из сети интернет... вы согласились с условиями предоставленного вам пользовательского соглашения... и т.д. В конце - естественно, требование отправить смс, к сожалению, точно не помню номер, по-моему, 1350.

    Манипуляции с AVZ ничего не дали, и для разблокирования Сети пришлось перевести часы назад. Сеть появилась, баннер исчез, на прощание уничтожив екзешник Firefox-а и оставив взбесившийся svchost, полностью грузящий процессор. Кроме того, пропало всё из автозагрузки.
    Далее я производил некоторые беспорядочные манипуляции по разным рекомендациям из Сети, в т.ч. запускал утилитку get.exe. В результате svchost угомонился, комп пришёл в более или менее нормальное состояние, за исключением потери Firefox-а и пустой автозагрузки. Firefox я установил заново (не знаю, правильно ли это) и прописал, как мог (я не очень большой специалист) в автозагрузку Simantec и Ctfmon.exe. Проверил большинство программ - запускаются.
    Но в процессах вместо обычных для меня шести svchost-ов теперь висят восемь, и наблюдается небольшая сетевая активность даже при закрытом браузере, чего раньше не было.
    Словом, ещё далеко не всё в порядке.
    Кстати, я заметил, что многие связывают появление такого баннера с установкой некоего обманного флеш-плеера. У меня тоже выскакивало окно с предложением его установить, но я отказывался: зачем, у меня и так всё показывает, вообще с подозрением отношусь к новому софту, особенно к тому, что предлагают.
    Да, анивирусами прогонял, и так, и эдак, и AVPTool, и Dr. Web CureIt! Ничего, кроме карантинов друг друга.

    Прошу помощи в ликвидации последствий поражения!

    Логи прилагаю.
    Вложения Вложения
    Последний раз редактировалось yum46; 21.12.2009 в 22:52.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,232
    Вес репутации
    3015
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Больше плохого не увидел

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    11
    Вес репутации
    30
    thyrex, пофиксил, как Вы сказали. Но что-то ничего не изменилось. Те же восемь svchost-ов вместо шести обычных, и сетевая активность идёт, хотя и небольшая. Жить пока не мешает, но как-то тоже была такое сначала лёгкое сетевое "шевеление", а потом Интернет стал тормозить, а следом меня провайдер отключил "за рассылку вредоносных пакетов".
    Internet Explorer-ом я не пользуюсь, надо ли мне его в таком случае ставить всё равно?
    Сможет ли решить эти мои проблемы установка SP3?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Помните, какие службы у вас были отключены до инцидента? Посмотрите, что из них ожило.

    P.S. У меня семь svchost при отключённом автоматическом обновлении (оно, скорее всего, будет восьмым).

    P.P.S. SP3 и вышедшие после заплатки устранят многие возможные проблемы. IE - часть системы, поэтому тоже подлежит обновлению.

  6. #5
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    11
    Вес репутации
    30
    Да вот в том-то и дело, что - не помню, вернее будет - не знаю. Обновление у меня тоже отключено, кстати.
    Выходит, чисто всё меня? Стало быть, службы отключать надо, кто-то всё время в Сеть шлёт чегой-то. Попробую разобраться.
    Спасибо вам! Удачи!

  • Уважаемый(ая) yum46, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия не обдуманных действий
      От Владимир_а в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 30.11.2010, 14:57
    2. Последствия баннера
      От Sbc в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.07.2010, 20:26
    3. Последствия удаления баннера.
      От Maestro63 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2010, 12:29
    4. Последствия баннера
      От RReds в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.05.2010, 10:48
    5. Последстаия действий вируса
      От VarLone в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.09.2009, 00:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01012 seconds with 17 queries