Перейти к содержанию
Правила раздела

Вирус запускает рекламу и закрывает доступ на сайты, требуя послать SMS [LOG?]

SonOfGades

Автор SonOfGades
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SonOfGades

SonOfGades

Опубликовано
Опубликовано (изменено)

Проблема такая,короче запустил файл privatecontent.exe и после этого начали загружаться рекламы порно сайтов и закрывает доступ к сайтам требуя активацию через СМС...помогите прошу! Косяк только в МОЗИЛЕ,в ИЕ и Опере все норм,но мне нужна МОЗИЛА...

 

Сообщение от модератора Falcon
Открепил карантин virusinfo_cure.zip, его выкладывать не нужно
!

post-10421-1245239862_thumb.jpg

post-10421-1245239992_thumb.jpg

virusinfo_syscure.zip

virusinfo_syscheck.zip

lk_syscure.zip

hijackthis.log

Изменено пользователем Falcon
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • SonOfGades

    15

  • thyrex

    4

  • миднайт

    3

  • Apollon

    2

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

thyrex

thyrex

Опубликовано
Опубликовано

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Если не поможет, можно попробовать так: в Firefox выбрать Инструменты - Дополнения - поискать зловредное дополнение - Отключить

SonOfGades

SonOfGades

Опубликовано
  • Автор
Опубликовано
Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Если не поможет, можно попробовать так: в Firefox выбрать Инструменты - Дополнения - поискать зловредное дополнение - Отключить

 

Не помогло,есть еще варианты?

thyrex

thyrex

Опубликовано
Опубликовано (изменено)

Переустановить FireFox.

Изменено пользователем thyrex
Apollon

Apollon

Опубликовано
Опубликовано
Не помогло,есть еще варианты?

Есть давайте лог RSIT - скачать его можно у меня в подписи, будем зреть в корень проблемы!

sergtask

sergtask

Опубликовано
Опубликовано (изменено)

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

Еще вариант отключи все надстройки в настройках IE есть раздел управление надстройками можешь попробовать отключить все (кроме MS,KIS.Sun Java) .Я думаю у тебя один из этих вариантов.вот тему прочти

Изменено пользователем sergtask
SonOfGades

SonOfGades

Опубликовано
  • Автор
Опубликовано
Есть давайте лог RSIT - скачать его можно у меня в подписи, будем зреть в корень проблемы!

 

Performing registry dump-error:Subscript used with non-Array variable.

 

Что это? Такую фигню пишет ваш РИСТ...

 

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

Еще вариант отключи все надстройки в настройках IE есть раздел управление надстройками можешь попробовать отключить все (кроме MS,KIS.Sun Java) .Я думаю у тебя один из этих вариантов.вот тему прочти

 

ХОСТ пустой вобще а ИЕ тут не причем у меня стоит МОЗИЛА в ИЕ как раз таки все норм работает...

миднайт

миднайт

Опубликовано
Опубликовано (изменено)

Это сами ставили?

C:\Program Files\Flirt online\flirt_online.exe

На время выполнения скриптов надо все выгружать из трея, в тч торрент! и отключать восстановление системы временно.

Лог RSIT по запросу модератора не получен.

Изменено пользователем миднайт
SonOfGades

SonOfGades

Опубликовано
  • Автор
Опубликовано
Это сами ставили?

C:\Program Files\Flirt online\flirt_online.exe

На время выполнения скриптов надо все выгружать из трея, в тч торрент! и отключать восстановление системы временно.

Лог RSIT по запросу модератора не получен.

 

Флирт онлайн сам ставил давно еще и ни каких проблем не было,проблемы появились после установки privatecontent.exe.

 

Во время выполнения скриптов АВЗ или РСИТ?

миднайт

миднайт

Опубликовано
Опубликовано

И АВЗ и РСИТ, оставлять надо запущенным только броузер. Иначе остальные программы затрудняют чтение логов.

SonOfGades

SonOfGades

Опубликовано
  • Автор
Опубликовано
И АВЗ и РСИТ, оставлять надо запущенным только броузер. Иначе остальные программы затрудняют чтение логов.

 

Простите,возможно я туповат или просто не пойму как это сделать,но РСИТ не запускается...выдает ошибку...проходит хиджек и когда доходит да регистри думпа выдает ошибку(выше писал). А логи с АВЗ сейчас закину повторно,с закрытыми программами.

SilentMan

SilentMan

Опубликовано
Опубликовано
SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

 

Ты меня спас! =)

SonOfGades

SonOfGades

Опубликовано
  • Автор
Опубликовано

Загрузил ЛОГИ по новой,посмотрите плиз... А РИСТ так и не работает,даже если все выгружаю из трея...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Winbeecatcat
      При запуске запускается PowerShell и закрывается
      Автор Winbeecatcat
      каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот)
      Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant 
       

    • Lionz
      Вирус закрывающий приложения
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
    • yura_
      [РЕШЕНО] Редактор реестра запускается и мгновенно закрывается
      Автор yura_
      Добрый день, система стала намного дольше подгружаться, перестали автозапускаться некоторые приложения типа Steam, disqord и т.д., но в разделе автозапуск они остались. При попытке открытия редактора реестра, он моментально закрывается.
      Архив прикрепил
      CollectionLog-2024.05.26-14.27.zip
    • James Kruz
      Вирусы закрывают браузер, тормозит компьютер
      Автор James Kruz
      Доброго времени суток. Вирусы выключают браузеры, не дают открыть папки с антивирусом, компьютер тормозит, чистка через KRD не помогла (но что-то она подчистила). Файл с логом прилагаю. Пишу с телефона( Спасибо
      CollectionLog-2023.10.30-18.05.zip
    • Cococanuth
      [РЕШЕНО] Вирус не даёт переустановить виндовс, закрывает все сайты с решениями проблемы, не даёт запуститься антивирусам, закрывает диспетчер задач
      Автор Cococanuth
      Обнаружилось вчера вечером. Вирус закрывает диспетчер задач (иногда все таки пропускает и он открывается). При поиске в браузерах сайтов с решением проблемы автоматически закрывает их. Закрывает exe-установщики, анитивирусники, автологгеры и подобные программы. Подозреваю о наличии скрытыго пользователя - администратора (некоторые папки с закрытым доступом, некоторые функции недоступны к выполнению). Решение похожей проблемы здесь от 8 мая 2022 не помогло, так как не удаётся установить ни одно приложение (при изменении имени файлов, они не запускаются) 
×
×
  • Создать...