Вирус запускает рекламу и закрывает доступ на сайты, требуя послать SMS [LOG?]

17 июня, 2009

Проблема такая,короче запустил файл privatecontent.exe и после этого начали загружаться рекламы порно сайтов и закрывает доступ к сайтам требуя активацию через СМС...помогите прошу! Косяк только в МОЗИЛЕ,в ИЕ и Опере все норм,но мне нужна МОЗИЛА...

Сообщение от модератора Falcon

Открепил карантин virusinfo_cure.zip, его выкладывать не нужно

!

virusinfo_syscure.zip

virusinfo_syscheck.zip

lk_syscure.zip

hijackthis.log

Изменено 18 июня, 2009 пользователем Falcon

17 июня, 2009

Логи нужны! http://forum.kasperskyclub.ru/index.php?showtopic=1698

17 июня, 2009

Помогите плиз!

17 июня, 2009

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

Если не поможет, можно попробовать так: в Firefox выбрать Инструменты - Дополнения - поискать зловредное дополнение - Отключить

17 июня, 2009

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner
– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

Если не поможет, можно попробовать так: в Firefox выбрать Инструменты - Дополнения - поискать зловредное дополнение - Отключить

Не помогло,есть еще варианты?

17 июня, 2009

Переустановить FireFox.

Изменено 17 июня, 2009 пользователем thyrex

17 июня, 2009

Не помогло,есть еще варианты?

Есть давайте лог RSIT - скачать его можно у меня в подписи, будем зреть в корень проблемы!

17 июня, 2009

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

Еще вариант отключи все надстройки в настройках IE есть раздел управление надстройками можешь попробовать отключить все (кроме MS,KIS.Sun Java) .Я думаю у тебя один из этих вариантов.вот тему прочти

Изменено 17 июня, 2009 пользователем sergtask

17 июня, 2009

Есть давайте лог RSIT - скачать его можно у меня в подписи, будем зреть в корень проблемы!

Performing registry dump-error:Subscript used with non-Array variable.

Что это? Такую фигню пишет ваш РИСТ...

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru
80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

Еще вариант отключи все надстройки в настройках IE есть раздел управление надстройками можешь попробовать отключить все (кроме MS,KIS.Sun Java) .Я думаю у тебя один из этих вариантов.вот тему прочти

ХОСТ пустой вобще а ИЕ тут не причем у меня стоит МОЗИЛА в ИЕ как раз таки все норм работает...

17 июня, 2009

Это сами ставили?

C:\Program Files\Flirt online\flirt_online.exe

На время выполнения скриптов надо все выгружать из трея, в тч торрент! и отключать восстановление системы временно.

Лог RSIT по запросу модератора не получен.

Изменено 17 июня, 2009 пользователем миднайт

17 июня, 2009

Это сами ставили?
C:\Program Files\Flirt online\flirt_online.exe

На время выполнения скриптов надо все выгружать из трея, в тч торрент! и отключать восстановление системы временно.

Лог RSIT по запросу модератора не получен.

Флирт онлайн сам ставил давно еще и ни каких проблем не было,проблемы появились после установки privatecontent.exe.

Во время выполнения скриптов АВЗ или РСИТ?

17 июня, 2009

И АВЗ и РСИТ, оставлять надо запущенным только броузер. Иначе остальные программы затрудняют чтение логов.

17 июня, 2009

И АВЗ и РСИТ, оставлять надо запущенным только броузер. Иначе остальные программы затрудняют чтение логов.

Простите,возможно я туповат или просто не пойму как это сделать,но РСИТ не запускается...выдает ошибку...проходит хиджек и когда доходит да регистри думпа выдает ошибку(выше писал). А логи с АВЗ сейчас закину повторно,с закрытыми программами.

17 июня, 2009

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru
80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

Ты меня спас! =)

18 июня, 2009

Загрузил ЛОГИ по новой,посмотрите плиз... А РИСТ так и не работает,даже если все выгружаю из трея...

Вирус запускает рекламу и закрывает доступ на сайты, требуя послать SMS [LOG?]

Рекомендуемые сообщения

SonOfGades

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

SLASH_id

SonOfGades

thyrex

SonOfGades

thyrex

Apollon

sergtask

SonOfGades

миднайт

SonOfGades

миднайт

SonOfGades

SilentMan

SonOfGades

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum