Показано с 1 по 8 из 8.

Окно-вымогатель (заявка № 83939)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    25
    Вес репутации
    30

    Thumbs up Окно-вымогатель

    Вылезло вот такое "чудо" при одновременной блокировке всех броузеров, хотя всё остальное работает:

    в хайджеке пофиксил строку 02:
    .
    и строку 04

    Окно ликвидировалось , работа браузеров восстановилась. Может кому и пригодится. Логи не высылаю по причине устранения проблемы
    Последний раз редактировалось rus-198; 27.07.2010 в 21:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Вы думаете фиксиньем всё ограничится? Мой совет - сделать логи.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    56
    возможно невиновного грохнул
    Информация по файлу jqs_plugin.dll
    Процесс Java(TM) Quick Starter binary или jqs_plugin.dll
    принадлежит программе Java(TM) Platform SE 6 U или Adobe AIR или Java(TM) Quick Starter binary или ...
    полный текст тут
    а я дедушка-лето !

  5. #4
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    25
    Вес репутации
    30
    Выкладываю логи
    Последний раз редактировалось rus-198; 27.07.2010 в 14:50.

  6. #5
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    25
    Вес репутации
    30
    Видать , маскировался, как сказано :"Важно: Некоторые вредоносные программы маскируют себя как jqs_plugin.dll, особенно, если они находятся в каталоге c:\windows или c:\windows\system32"

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('c:\documents and settings\admin\Рабочий стол\snippy.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Закачайте файл ..\avz\quarantine.zip для анализа по ссылке Прислать запрошенный карантин вверху темы

  8. #7
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    25
    Вес репутации
    30
    snippy-это утилитка для вырезания и копирования части изображения из любого места экрана с целью дальнейшей вставки и редактирования в приложениях:
    http://bhelpuri.net/snippy/. Думаю, дело не в ней. Похоже, баннер окопался в папке deploy (C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll). Avira AntiVir его не обнаруживает. За помощь и участие спасибо.
    Последний раз редактировалось rus-198; 27.07.2010 в 16:41.

  9. #8
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    25
    Вес репутации
    30
    похоже,это оно; отправляю вам для досконального исследования

    отправлять надо по ссылке вверху темы, а не прикреплять в сообщении.
    Последний раз редактировалось Alexey P.; 27.07.2010 в 22:05.

  • Уважаемый(ая) rus-198, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. СМС-вымогатель
      От budda777 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.11.2010, 20:41
    2. Ответов: 1
      Последнее сообщение: 11.02.2010, 18:00
    3. Ответов: 4
      Последнее сообщение: 11.01.2010, 17:22
    4. Вымогатель
      От Scanalex в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 09.01.2010, 01:00
    5. Ответов: 1
      Последнее сообщение: 25.05.2008, 20:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00894 seconds with 16 queries