Перейти к содержанию
Правила раздела

Вирус запускает рекламу и закрывает доступ на сайты, требуя послать SMS [LOG?]

SonOfGades

Автор SonOfGades
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SonOfGades Новичок

SonOfGades

Опубликовано
Опубликовано (изменено)

Проблема такая,короче запустил файл privatecontent.exe и после этого начали загружаться рекламы порно сайтов и закрывает доступ к сайтам требуя активацию через СМС...помогите прошу! Косяк только в МОЗИЛЕ,в ИЕ и Опере все норм,но мне нужна МОЗИЛА...

 

Сообщение от модератора Falcon
Открепил карантин virusinfo_cure.zip, его выкладывать не нужно
!

post-10421-1245239862_thumb.jpg

post-10421-1245239992_thumb.jpg

virusinfo_syscure.zip

virusinfo_syscheck.zip

lk_syscure.zip

hijackthis.log

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • SonOfGades

    15

  • thyrex

    4

  • миднайт

    3

  • Apollon

    2

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Если не поможет, можно попробовать так: в Firefox выбрать Инструменты - Дополнения - поискать зловредное дополнение - Отключить

Ссылка на комментарий
Поделиться на другие сайты
SonOfGades Новичок

SonOfGades

Опубликовано
  • Автор
Опубликовано
Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Если не поможет, можно попробовать так: в Firefox выбрать Инструменты - Дополнения - поискать зловредное дополнение - Отключить

 

Не помогло,есть еще варианты?

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано
Не помогло,есть еще варианты?

Есть давайте лог RSIT - скачать его можно у меня в подписи, будем зреть в корень проблемы!

Ссылка на комментарий
Поделиться на другие сайты
sergtask Продвинутый

sergtask

Опубликовано
Опубликовано (изменено)

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

Еще вариант отключи все надстройки в настройках IE есть раздел управление надстройками можешь попробовать отключить все (кроме MS,KIS.Sun Java) .Я думаю у тебя один из этих вариантов.вот тему прочти

Изменено пользователем sergtask
Ссылка на комментарий
Поделиться на другие сайты
SonOfGades Новичок

SonOfGades

Опубликовано
  • Автор
Опубликовано
Есть давайте лог RSIT - скачать его можно у меня в подписи, будем зреть в корень проблемы!

 

Performing registry dump-error:Subscript used with non-Array variable.

 

Что это? Такую фигню пишет ваш РИСТ...

 

SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

Еще вариант отключи все надстройки в настройках IE есть раздел управление надстройками можешь попробовать отключить все (кроме MS,KIS.Sun Java) .Я думаю у тебя один из этих вариантов.вот тему прочти

 

ХОСТ пустой вобще а ИЕ тут не причем у меня стоит МОЗИЛА в ИЕ как раз таки все норм работает...

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано (изменено)

Это сами ставили?

C:\Program Files\Flirt online\flirt_online.exe

На время выполнения скриптов надо все выгружать из трея, в тч торрент! и отключать восстановление системы временно.

Лог RSIT по запросу модератора не получен.

Изменено пользователем миднайт
Ссылка на комментарий
Поделиться на другие сайты
SonOfGades Новичок

SonOfGades

Опубликовано
  • Автор
Опубликовано
Это сами ставили?

C:\Program Files\Flirt online\flirt_online.exe

На время выполнения скриптов надо все выгружать из трея, в тч торрент! и отключать восстановление системы временно.

Лог RSIT по запросу модератора не получен.

 

Флирт онлайн сам ставил давно еще и ни каких проблем не было,проблемы появились после установки privatecontent.exe.

 

Во время выполнения скриптов АВЗ или РСИТ?

Ссылка на комментарий
Поделиться на другие сайты
SonOfGades Новичок

SonOfGades

Опубликовано
  • Автор
Опубликовано
И АВЗ и РСИТ, оставлять надо запущенным только броузер. Иначе остальные программы затрудняют чтение логов.

 

Простите,возможно я туповат или просто не пойму как это сделать,но РСИТ не запускается...выдает ошибку...проходит хиджек и когда доходит да регистри думпа выдает ошибку(выше писал). А логи с АВЗ сейчас закину повторно,с закрытыми программами.

Ссылка на комментарий
Поделиться на другие сайты
SilentMan Новичок

SilentMan

Опубликовано
Опубликовано
SonOfGades C:Windows\System32\drivers\etc открой блокнотом файл hosts в нем можешь удалить все кроме строчек с "#" и строку 127.0.0.1 у тебя может стоять переадресация ( ты это сразу увидешь типа www.vkontakte.ru

80.234.55.678 это значит что при вводе адреса вконтакте тебя переадресует на определенный "другой" адрес)

 

Ты меня спас! =)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lionz
      Вирус закрывающий приложения
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
    • Winbeecatcat
      При запуске запускается PowerShell и закрывается
      Автор Winbeecatcat
      каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот)
      Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant 
       

    • andry-555
      Вирус зашифровал папки в общем доступе
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • moretti
      вирус не даёт снести Винду и закрывает вкладки с антивирусом в браузере
      Автор moretti
      начал замечать что ФПС в играх упал и просто комп стал работать не так как раньше очень насторожило решил проверить антивирусом но скачать не смог так как просто напросто выбрасывало с браузера, далее хотел по простому снести Винду но и тут ничего не вышло. помогитеее
    • Земеля
      [РЕШЕНО] Вирус Майнер закрывает вкладки окна и все прочее. Не даёт установить rogue killer
      Автор Земеля
      Столкнулся впервые с майнером, который блокирует любые мои действия. Смог запустить Dr web cureit но не помогло, после удаления все равно все закрывается, если после перезагрузки снова запускать Dr web, то снова выскакивает троян с майнером. Помогите, пожалуйста 
×
×
  • Создать...