Вирус запускает рекламу и закрывает доступ на сайты, требуя послать SMS [LOG?]

[SonOfGades 0]

Проблема такая,короче запустил файл privatecontent.exe и после этого начали загружаться рекламы порно сайтов и закрывает доступ к сайтам требуя активацию через СМС...помогите прошу! Косяк только в МОЗИЛЕ,в ИЕ и Опере все норм,но мне нужна МОЗИЛА...

 

Сообщение от модератора Falcon

Открепил карантин virusinfo_cure.zip, его выкладывать не нужно

!

virusinfo_syscure.zip

virusinfo_syscheck.zip

lk_syscure.zip

hijackthis.log

Изменено 18 июня, 2009 пользователем Falcon

[SLASH_id 989]

Логи нужны! http://forum.kasperskyclub.ru/index.php?showtopic=1698

[SonOfGades 0]

Помогите плиз!

[thyrex 1 468]

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Если не поможет, можно попробовать так: в Firefox выбрать Инструменты - Дополнения - поискать зловредное дополнение - Отключить

[SonOfGades 0]

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Если не поможет, можно попробовать так: в Firefox выбрать Инструменты - Дополнения - поискать зловредное дополнение - Отключить

 

Не помогло,есть еще варианты?

[thyrex 1 468]

Переустановить FireFox.

Изменено 17 июня, 2009 пользователем thyrex

[Apollon 185]

Не помогло,есть еще варианты?

Есть давайте лог RSIT - скачать его можно у меня в подписи, будем зреть в корень проблемы!

[sergtask 16]

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

Еще вариант отключи все надстройки в настройках IE есть раздел управление надстройками можешь попробовать отключить все (кроме MS,KIS.Sun Java) .Я думаю у тебя один из этих вариантов.вот тему прочти

Изменено 17 июня, 2009 пользователем sergtask

[SonOfGades 0]

Есть давайте лог RSIT - скачать его можно у меня в подписи, будем зреть в корень проблемы!

 

Performing registry dump-error:Subscript used with non-Array variable.

 

Что это? Такую фигню пишет ваш РИСТ...

 

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

Еще вариант отключи все надстройки в настройках IE есть раздел управление надстройками можешь попробовать отключить все (кроме MS,KIS.Sun Java) .Я думаю у тебя один из этих вариантов.вот тему прочти

 

ХОСТ пустой вобще а ИЕ тут не причем у меня стоит МОЗИЛА в ИЕ как раз таки все норм работает...

[миднайт 21]

Это сами ставили?

C:\Program Files\Flirt online\flirt_online.exe

На время выполнения скриптов надо все выгружать из трея, в тч торрент! и отключать восстановление системы временно.

Лог RSIT по запросу модератора не получен.

Изменено 17 июня, 2009 пользователем миднайт

[SonOfGades 0]

Это сами ставили?

C:\Program Files\Flirt online\flirt_online.exe

На время выполнения скриптов надо все выгружать из трея, в тч торрент! и отключать восстановление системы временно.

Лог RSIT по запросу модератора не получен.

 

Флирт онлайн сам ставил давно еще и ни каких проблем не было,проблемы появились после установки privatecontent.exe.

 

Во время выполнения скриптов АВЗ или РСИТ?

[миднайт 21]

И АВЗ и РСИТ, оставлять надо запущенным только броузер. Иначе остальные программы затрудняют чтение логов.

[SonOfGades 0]

И АВЗ и РСИТ, оставлять надо запущенным только броузер. Иначе остальные программы затрудняют чтение логов.

 

Простите,возможно я туповат или просто не пойму как это сделать,но РСИТ не запускается...выдает ошибку...проходит хиджек и когда доходит да регистри думпа выдает ошибку(выше писал). А логи с АВЗ сейчас закину повторно,с закрытыми программами.

[SilentMan 0]

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

 

Ты меня спас! =)

[SonOfGades 0]

Загрузил ЛОГИ по новой,посмотрите плиз... А РИСТ так и не работает,даже если все выгружаю из трея...