Перейти к содержанию
Правила раздела

Странный баннер 8353

werster

От werster
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

werster Новичок

werster

Опубликовано
Опубликовано

Здравствуйте!

Словил порнобаннер.

 

Он, как и положено, после появления висел, мешал и блокировал диспетчер задача и т.д. Но Касперского, что удивительно не заблокировал - я подумал, "вот он типа дурила", запустил полную проверку и думал все... Но Каспер не нашел ничего (:)) - нашел лишь одну Адвару какую-то и то не на системном диске, баннер естественно никуда не делся.

 

Полазив в интернете нашел какие цифры надо вводить (578624 и 652156) - после их введения он исчез. Обновил Касперского и снова запустил полную проверку, но он снова ничего не нашел, кроме той же адвары (AdWare.Win32.Relevant.q).

 

Баннер больше вроде не появляется (перезагружал копм когда логи делал), но все равно как-то не по себе от этой ситуации, ведь я так понимаю он просто отключился а хотелось бы его с корнями изничтожить...

 

Логи вот прилагаю, гляньте пожалуйста, кто понимает:

virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log

 

Сообщение от модератора Falcon
Изображение убрано.
Ссылка на комментарий
Поделиться на другие сайты
werster Новичок

werster

Опубликовано
  • Автор
Опубликовано
Откуда поймали не знаете?

Последний раз Каспер семафорил красным на PlayGround-e, когда я прохождение к Discworld:Noir в сети искал...

 

Сейчас посмотрел на список удаленных в отчете, там за сегодня есть win32.qhost.nji, почитал про него - это и есть тот самый баннер с номером 8353 - время удаления совпадает с влючением сегодня копьютера/началом первой полной проверки

post-13273-1277303074_thumb.jpg

 

То есть получается он его вроде и удалил, просто об этом не сообщил никак (и баннер почему-то с экрана не исчез, пока я коды не ввел). И два дня назад оказывается такой же удалил, хотя тогда не было ничего... :)

 

Проги поменяю (хоть и не пользуюсь IE практически никогда)

 

В общем спасибо вам, успокоили B)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • couitatg
      Очень странное и необычное заражение вирусом удалённого доступа
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • tw1st3rjk
      Странные программы в автозагрузке
      От tw1st3rjk
      Сегодня зашел в автозагрузку диспетчера задач и увидел странные программы. Не могу понять совсем откуда они взялись. Ничего не отображается, не могу посмотреть расположение. Просто взять и отключить как-то неправильно будет.
    • Роман04
      Как убрать баннер Kaspersky Free
      От Роман04
      Периодически выезжает такой банер "Обнаружено 1 новое обновление для вашего приложения". В настройках "Обновление приложений" недоступно, т.к. kaspersky free.
      Мне нужно отключить этот функционал или хотя бы раздражающее уведомление. Как это сделать?
       
       

×
×
  • Создать...