Перейти к содержанию
Правила раздела

Последствия порно-баннера

MacSieM

От MacSieM
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

MacSieM Новичок

MacSieM

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Пару дней назад заразился вирусом-вымогателем (порно-баннер на весь экран с просьбой прислать смс). Все как у всех - не пускает на сайты антивирусных компаний, лицензионный Касперский не обновляется и тд.. Сервис DeBlocker не помог (код не подходил). На сайте компании Доктора Веба сгенерированные коды решили проблему с баннером на весь экран. Обрадовался, но рано. Разумеется, сразу обновил базы и проверил компьютер на вирусы. Несколько вирусов было найдено и что-то с ними сделано. Файл с вирусом "UDS:DangerousObject.Multi.Generic" (если это его название) был помещен в карантин.

Последствия вируса (не решены до сих пор): при включенном Касперском многие программы имеют ограничения. Невозможно позвонить по Майл-Агенту, не открывает страницы Опера (а IE работает) и прочее. Кроме того, при выключении/перезагрузке компьютера выдается сообщение, что нет прав Администратора (уч. запись имеет эти права, раньше проблем не было). Если Касперского выключить или запустить через безопасную среду - все отлично.

Сделал три лог-файла (как сказано в советах на этом форуме). Кроме того, прочитал, что может потребоваться лог от программы ComboFix. Его тоже выложу.

Думаю, что я не единственный с этой проблемой. Если где-то это уже обсуждалось - подскажите, пожалуйста! Сам разобраться не смог.

 

Большое спасибо за помощь!

 

С уважением, Максим.

 

UPD: кажется, понял, что нужно добавить explorer.exe в доверенные. Неисправного компьютера до завтра под рукой нет. Завтра отпишусь, помогло ли..

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

ComboFix.txt

Изменено пользователем MacSieM
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Если у вас после очередного обновления антивирусных баз перестали запускаться программы, постоянно выдаются сообщения о недостатке прав, а после отключения антивируса проблема полностью решается, значит, на вашей компьютере установлена "пропатченая" сборка Windows. В таком случае для решения проблемы необходимо открыть главное окно Kaspersky Internet Security, перейти на закладку Контроль Программ, затем Активность приложений, найти там Windows Explorer и изменить его статус на Доверенные.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
MacSieM Новичок

MacSieM

Опубликовано
  • Автор
Опубликовано

Большое вам спасибо! Почти все проблемы исчезли!

Осталась следующая проблема: когда захожу на "проблемный" компьютер по Радмину и пытаюсь зайти в настройки касперского - управление компьютером прекращается до тех пор, пока на том компьютере что-нибудь не нажать. С этим можно побороться? (Радмин находится в списке доверенных программ).

 

Результат проверки файла kernel32.dll (0 из 41) 0% - как я понимаю - файл чист?

Ссылка на результат проверки:

http://www.virustotal.com/ru/analisis/0304...78a4-1276233533

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
файл чист?

да.

Осталась следующая проблема: когда захожу на "проблемный" компьютер по Радмину и пытаюсь зайти в настройки касперского - управление компьютером прекращается до тех пор, пока на том компьютере что-нибудь не нажать. С этим можно побороться? (Радмин находится в списке доверенных программ).
Боюсь, мы сдесь бессильны.

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ArCtic
      Последствия вируса
      От ArCtic
      Здравствуйте! Помогите, пожалуйста, избавиться от  последствий вируса, который не давал запустить любую утилиту антивируса. Сам вирус уже удален, но папки от него остались. Открыть и удалить их не выходит.

      CollectionLog-2024.08.25-09.23.zip
    • Роман04
      Как убрать баннер Kaspersky Free
      От Роман04
      Периодически выезжает такой банер "Обнаружено 1 новое обновление для вашего приложения". В настройках "Обновление приложений" недоступно, т.к. kaspersky free.
      Мне нужно отключить этот функционал или хотя бы раздражающее уведомление. Как это сделать?
       
       

    • Илья Семагин
      Анти-баннер в телефоне
      От Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
    • segeyAA
      [РЕШЕНО] Устранение последствий вирусов Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
      От segeyAA
      Здравствуйте.
       
      Еще один компьютер попал под действие данных вирусов, но в этот раз (вроде бы) им не удалось заблокировать KES и он их удалил. По крайней мере полная проверка больше ничего подозрительного не находит. Единственное (из того что заметил), также поломался "Центр обновления Windows". Лог сканирования AutoLogger-а прилагаю.
      CollectionLog-2024.04.25-17.06.zip
    • KL FC Bot
      Как предотвратить слежку через рекламные баннеры | Блог Касперского
      От KL FC Bot
      О гигантских масштабах слежки за интернет-пользователями мы писали не раз. За каждым кликом на веб-сайтах, прокруткой экрана в мобильном приложении и вводом слова в поисковую форму следят десятки технологических компаний и рекламных фирм. Кроме телефонов и компьютеров, в этом участвуют смарт-часы, умные ТВ и колонки и даже автомобили. Как выясняется, эти залежи информации используются не только рекламными агентствами, для того чтобы предложить вам лучший пылесос или страховку. Через различные компании-посредники эти данные охотно приобретают спецслужбы всех мастей: полиция, разведка и так далее. Вот недавнее расследование подобной практики, посвященное платформе Patternz и «рекламной» фирме Nuviad. До этого аналогичные расследования затрагивали компании Rayzone, Near Intelligence и другие. Компании, юрисдикции их регистрации, списки клиентов отличаются, но общий рецепт один и тот же: собирать служебную информацию, генерируемую при показе рекламы, сохранять ее, а потом перепродавать силовым структурам различных стран.
      За кулисами контекстной рекламы
      Ранее мы подробно описывали, как данные собираются на веб-страницах и в приложениях, но не уделяли внимания механизму их использования. Если сильно упростить, то в современном Интернете за каждый показанный баннер или рекламную ссылку ведется молниеносная сложная торговля. Рекламодатель загружает в специальную платформу (DSP, Demand-side-platform) свою рекламу и требования к аудитории, а платформа находит подходящие сайты или приложения для показа этой рекламы. Затем DSP вступает в аукцион за нужные виды рекламы (баннер, видео и тому подобное), отображаемые на этих сайтах и в приложениях. В зависимости от того, что за пользователь смотрит рекламу и насколько он подходит под требования рекламодателя, победить в аукционе могут те или иные типы рекламы. Этот процесс называется аукционом в реальном времени, RTB (real-time bidding). В момент торга его участники получают информацию о потенциальном потребителе рекламы: данные, ранее собранные о человеке, суммируются в короткую карточку описания. В зависимости от того, на каких платформах это происходит, состав этих данных может отличаться, но вполне типичным набором будет примерное или точное местоположение клиента, используемое им устройство, версия ОС, а также «демографические и психографические атрибуты», проще говоря — пол, возраст, состав семьи, хобби и другие интересующие этого пользователя темы.
       
      Посмотреть статью полностью
×
×
  • Создать...