Перейти к содержанию
Правила раздела

Вирус запускает рекламу и закрывает доступ на сайты, требуя послать SMS [LOG?]

SonOfGades

От SonOfGades
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SonOfGades Новичок

SonOfGades

Опубликовано
Опубликовано (изменено)

Проблема такая,короче запустил файл privatecontent.exe и после этого начали загружаться рекламы порно сайтов и закрывает доступ к сайтам требуя активацию через СМС...помогите прошу! Косяк только в МОЗИЛЕ,в ИЕ и Опере все норм,но мне нужна МОЗИЛА...

 

Сообщение от модератора Falcon
Открепил карантин virusinfo_cure.zip, его выкладывать не нужно
!

post-10421-1245239862_thumb.jpg

post-10421-1245239992_thumb.jpg

virusinfo_syscure.zip

virusinfo_syscheck.zip

lk_syscure.zip

hijackthis.log

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • SonOfGades

    15

  • thyrex

    4

  • миднайт

    3

  • Apollon

    2

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Если не поможет, можно попробовать так: в Firefox выбрать Инструменты - Дополнения - поискать зловредное дополнение - Отключить

Ссылка на комментарий
Поделиться на другие сайты
SonOfGades Новичок

SonOfGades

Опубликовано
  • Автор
Опубликовано
Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Если не поможет, можно попробовать так: в Firefox выбрать Инструменты - Дополнения - поискать зловредное дополнение - Отключить

 

Не помогло,есть еще варианты?

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано
Не помогло,есть еще варианты?

Есть давайте лог RSIT - скачать его можно у меня в подписи, будем зреть в корень проблемы!

Ссылка на комментарий
Поделиться на другие сайты
sergtask Продвинутый

sergtask

Опубликовано
Опубликовано (изменено)

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

Еще вариант отключи все надстройки в настройках IE есть раздел управление надстройками можешь попробовать отключить все (кроме MS,KIS.Sun Java) .Я думаю у тебя один из этих вариантов.вот тему прочти

Изменено пользователем sergtask
Ссылка на комментарий
Поделиться на другие сайты
SonOfGades Новичок

SonOfGades

Опубликовано
  • Автор
Опубликовано
Есть давайте лог RSIT - скачать его можно у меня в подписи, будем зреть в корень проблемы!

 

Performing registry dump-error:Subscript used with non-Array variable.

 

Что это? Такую фигню пишет ваш РИСТ...

 

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

Еще вариант отключи все надстройки в настройках IE есть раздел управление надстройками можешь попробовать отключить все (кроме MS,KIS.Sun Java) .Я думаю у тебя один из этих вариантов.вот тему прочти

 

ХОСТ пустой вобще а ИЕ тут не причем у меня стоит МОЗИЛА в ИЕ как раз таки все норм работает...

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано (изменено)

Это сами ставили?

C:\Program Files\Flirt online\flirt_online.exe

На время выполнения скриптов надо все выгружать из трея, в тч торрент! и отключать восстановление системы временно.

Лог RSIT по запросу модератора не получен.

Изменено пользователем миднайт
Ссылка на комментарий
Поделиться на другие сайты
SonOfGades Новичок

SonOfGades

Опубликовано
  • Автор
Опубликовано
Это сами ставили?

C:\Program Files\Flirt online\flirt_online.exe

На время выполнения скриптов надо все выгружать из трея, в тч торрент! и отключать восстановление системы временно.

Лог RSIT по запросу модератора не получен.

 

Флирт онлайн сам ставил давно еще и ни каких проблем не было,проблемы появились после установки privatecontent.exe.

 

Во время выполнения скриптов АВЗ или РСИТ?

Ссылка на комментарий
Поделиться на другие сайты
SonOfGades Новичок

SonOfGades

Опубликовано
  • Автор
Опубликовано
И АВЗ и РСИТ, оставлять надо запущенным только броузер. Иначе остальные программы затрудняют чтение логов.

 

Простите,возможно я туповат или просто не пойму как это сделать,но РСИТ не запускается...выдает ошибку...проходит хиджек и когда доходит да регистри думпа выдает ошибку(выше писал). А логи с АВЗ сейчас закину повторно,с закрытыми программами.

Ссылка на комментарий
Поделиться на другие сайты
SilentMan Новичок

SilentMan

Опубликовано
Опубликовано
SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

 

Ты меня спас! =)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Cococanuth
      [РЕШЕНО] Вирус не даёт переустановить виндовс, закрывает все сайты с решениями проблемы, не даёт запуститься антивирусам, закрывает диспетчер задач
      От Cococanuth
      Обнаружилось вчера вечером. Вирус закрывает диспетчер задач (иногда все таки пропускает и он открывается). При поиске в браузерах сайтов с решением проблемы автоматически закрывает их. Закрывает exe-установщики, анитивирусники, автологгеры и подобные программы. Подозреваю о наличии скрытыго пользователя - администратора (некоторые папки с закрытым доступом, некоторые функции недоступны к выполнению). Решение похожей проблемы здесь от 8 мая 2022 не помогло, так как не удаётся установить ни одно приложение (при изменении имени файлов, они не запускаются) 
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • apachexd
      [РЕШЕНО] Запускается regedit затем сразу закрывается, не устанавливается Riot Vanguard
      От apachexd
      нужна помощь в удалении вируса, пробовал разные способы запуска редактора реестра, сразу закрывается после запуска
      CollectionLog-2024.11.16-15.53.zip
    • couitatg
      Очень странное и необычное заражение вирусом удалённого доступа
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • ilyaperminov2010
      Вирус подменяет номер кошелька в буфере и закрывает всё подряд!
      От ilyaperminov2010
      Помогите, подцепил вирус, клипер какой то наверно. Началось всё с того что стал подменять номер кошелька в буфере. Когда начал разбираться то вирус стал закрывать диспетчер задач, папку ProgamData(открыл через другую прогу а в ней есть папка Avira которая не открывается и не удаляется), вкладки в браузере, браузер при поиске слова вирус и т.д.,
      Помогите что делать, какие логи откуда прислать?
×
×
  • Создать...