Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Баннер - лечение вирусов он-лайн (заявка № 70471)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    14
    Вес репутации
    29

    Thumbs up Баннер - лечение вирусов он-лайн

    Здравствуйте! На некоторых сайтах стал появлятся баннер примерно следующего соднржания-"Ваш компъютер заражён вирусами", и указывается количество вирусов. Ссылку блокирует KIS10 как фишинговую. Полная проверка в безопасном режиме при помощи KIS, утилиты- сканера Dr Web каких либо вирусов не выявила. Так-же мои друзья сообщают мне о спаме, идущем с моего компъютера. Что это может быть?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Логи чистые.
    Единственное что напрягает наличие Кис и Оутпост. Оба с фаерваллами.

    Спам от Вас идет с почты,аськи или компьютера?
    М.б. у Вас просто увели пароли и шлют из другого места.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    14
    Вес репутации
    29
    МВАМ что-то обнаружил, пока не удалял-жду Вашего решения. Спам шёл через почту, АСЮ не устанавливал.До того как обратился к Вам за помощью я переустанавливал ОС из зоны безопасности программы Акронис(полностью-диски С и D). Хотел таким образом избавится от проблемы, но не получилось(возможно опять заразил систему через внешние носители, с которых установил ПО) можно ли проверить этой программой внешние накопители?
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    14
    Вес репутации
    29
    Извините, не умышленно, вероятно надо вот это

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Проверим один файл, выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\system32\dllcache\iissync.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  9. #8
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    14
    Вес репутации
    29
    Скрипт выполнен, архив virus.zip. отправлен.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    К сожалению, карантин пуст. Найдите и пришлите этот фал. Как искать и присылать см.здесь http://virusinfo.info/showthread.php?t=4567

  11. #10
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    14
    Вес репутации
    29
    Не уверен что отправил Вам то что нужно, если что-то не так - подскажите, я попытаюсь переделать.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в MBAM
    Код:
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Сделайте новый лог MBAM
    Последний раз редактировалось Шапельский Александр; 08.02.2010 в 23:30.

  13. #12
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    14
    Вес репутации
    29
    Цитата Сообщение от shapel Посмотреть сообщение
    К сожалению, карантин пуст. Найдите и пришлите этот фал. Как искать и присылать см.здесь http://virusinfo.info/showthread.php?t=4567
    Скопировал файл D:\WINDOWS\system32\dllcache\iissync.exe из ОС.
    Файл отправлен.

    Добавлено через 52 секунды

    Цитата Сообщение от shapel Посмотреть сообщение
    Удалите в MBAM
    Код:
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    Заражено файлов:
    D:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
    Сделайте новый лог MBAM
    Выполнить?
    Последний раз редактировалось vars; 08.02.2010 в 23:18. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    D:\WINDOWS\system32\dllcache\iissync.exe-- файл чистый, уберите из списка удаляемых файлов, остальное можно удалить в MBAM. Что с проблемой?

  15. #14
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    14
    Вес репутации
    29
    Проблема не устранилась. При входе на сайт с другого компъютера предупреждения о наличии вирусов нет.

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    14
    Вес репутации
    29
    Программа HiJackThis создаёт только текстовый документ( блокнот), заархтвировал его как архив zip. Отправить?

    KIS10 обнаружил сегодня вот это:Обнаружено: PDM.Hidden object C:\DOCUMENTS AND SETTINGS\123\LOCAL SETTINGS\TEMP\RARSFX2\Z9L6XXP.EXE Z9L6XXP.EXE

  18. #17
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    14
    Вес репутации
    29
    Список вирусов которые обнаружил у меня на комъютере этот...баннер? или сайт?

    AdvWare.Hotbar Вирус Высокий
    Win32/Hoax.Renos.HX Вирус Средний
    W95/Elkern F-Secure Вирус Высокий
    Adware.Win32.Look2me.ab Вирус Критический
    W32.Nimda.J@mm Вирус Средний
    Trojan Horse Generic11.OQJ Вирус Высокий
    W32.Mypics.Worm.36352 Вирус Средний
    Trojan-Downloader.Win32.Tibs.tc Вирус Средний
    Trojan-PSW.Win32.LdPinch.abm Вирус Критический

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от vars Посмотреть сообщение
    Программа HiJackThis создаёт только текстовый документ( блокнот), заархтвировал его как архив zip. Отправить?
    В текстовом виде и отправить. Как при создании темы вкладывали.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    В логах чисто.
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Вот "корень зла" Обновите, иначе постоянно будут возникать проблемы.

  21. #20
    Junior Member Репутация
    Регистрация
    07.02.2010
    Сообщений
    14
    Вес репутации
    29
    Сейчас обновлю.

  • Уважаемый(ая) vars, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Лечение вирусов
      От morozka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.03.2012, 20:12
    2. лечение вирусов
      От Demonaz в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.05.2010, 00:01
    3. Лечение вирусов 2
      От Ven в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:13
    4. Лечение вирусов
      От werdir в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.08.2008, 12:49
    5. Лечение вирусов 3
      От Ven в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.03.2008, 03:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00047 seconds with 17 queries