Перейти к содержанию
Правила раздела

"Ваш компьютер заблокирован за рассылку спама"

Delphinka

От Delphinka
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Delphinka Опытный

Delphinka

Опубликовано
Опубликовано

Здравствуйте.

В общем, приезжаю я с деревни, а мне говорят:

"В контакте был- пришло сообщение с приглашением вступить в группу от друга-вступил-отключился интернет (Mozilla Firefox). Потом включил, а там просят отправить сообщение, чтоб получить доступ к интернету. Смс отправил (тут я ругаласьe33c6fcd9cc0df25cef6148d93d3f6b5.gif) - сняли 200 руб. и на этом всё...а Mozilla Firefox заблокирована..."

Все эти чудеса были в другой учетной записи (не имеет прав админа) и только в Mozilla Firefox. В других учетках все нормально - все браузеры работают (в т.ч. и Mozilla Firefox).

Что я вижу, когда включила -

post-14252-1286151198_thumb.png

Поставила KISу на полную проверку, нашелся

post-14252-1286151257_thumb.png

Проверила Malwarebytes' Anti-Malware - ничего не нашел.

 

После проверок теперь вот что выдает Mozilla Firefox в той учетке:

post-14252-1286151526_thumb.png и никакую страницу не открывает. Опера работает нормально.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Delphinka Опытный

Delphinka

Опубликовано
  • Автор
Опубликовано (изменено)
Логи из какой учётки?

Логи с админской учетки. (не с той, в которой Mozilla Firefox "бунтует")

 

Логи с той учетки делать? И сделаются ли они, если она прав админа не имеет?

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты
Delphinka Опытный

Delphinka

Опубликовано
  • Автор
Опубликовано (изменено)
Да. Это ответ на оба вопроса.

Спасибо.

 

А с которой учётки бунтует Антивирус?

С учетки - Гость (Юлия) - где Mozilla Firefox "бунтует"

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Ну с пользовательскими (не админскими правами) от логов мало толку, но давайте посмотрим.

 

А мозила установлена для всех пользователей?

Ссылка на комментарий
Поделиться на другие сайты
Delphinka Опытный

Delphinka

Опубликовано
  • Автор
Опубликовано (изменено)
А мозила установлена для всех пользователей?

Для всех.

 

Вот, что нашла:

hijackthis.log

Остального нету.

В папке LOG есть только virusinfo_cure.zip и в папке Quarantine что-то есть : post-14252-1286176373_thumb.png

 

Кстати, КИСа тот вирус удалил, потом еще восстановление системы делал...

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

посмотрите сетевые настройки Firefox в учётке гостя

возможно, там прописан "вражеский" прокси

 

настройки - дополнительные - сеть - настроить - ручная настройка сервиса прокси

 

что там?

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Delphinka Опытный

Delphinka

Опубликовано
  • Автор
Опубликовано (изменено)

Roman_Five

А там циферки прописаны какие-то именно на ручной настройке.

А так в админе точка стоит использовать системные настройки прокси.

Могу скриншот показать.

Что делать?

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты
Delphinka Опытный

Delphinka

Опубликовано
  • Автор
Опубликовано

Урра! Мозила открывается!

Только одно НО:

Прежде чем открыть стартовую страницу http://www.yandex.ru/, он пишет URL-страницу, которая была заблокирована и через 3 секунды открывает стартовую.

post-14252-1286200266_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

не совсем понял.

 

открывает новую "левую" вкладку/окно

или перед домашней страницей показывает заблокированную страницу

или меняет адрес с строке на "левый", а потом на домашний

 

?

 

что у Вас в:

настройки - основные - запуск - домашняя страница ?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ARMADA
      Массовая рассылка блогерам, фишинговый сайт gk-brains ru, троян.
      От ARMADA
      Доброго времени суток!
      Файл отправленный для анализа был скачан с сайта https:// gk-brains ru/
      Ссылка на данный сайт рассылается блогерам, с предложением о сотрудничестве.
      Письмо отправлено с адреса *****@*****.tld
      Я думаю это массовая рассылка, пожалуйста проанализируйте архив с сайта и файлы в нём, троян (а это 100% троян) содержится в "gb Договор на оказание рекламных услуг.scr", замаскирован под скринсейвер.
       
      Пожалуйста добавьте в базу обнаружения, а так же методику лечения данной угрозы. Знакомый ютубер додумался скачать и запустить. Думаем что делать дальше.
       
      Файл отправил для анализа через https://opentip.kaspersky.com/
      9144716EDCA4A448BCA5E6CA103A7758B2F839280E128155F68D9BFC9A20EEDF
       
      Очевидно что рассылка идёт прямо сейчас, и будет много жертв.
       
      Так же - хотелось бы алгоритм полного удаления из системы, со всеми "хвостами".
      Систему пока запускать боимся, думаю пролечить с загрузкой с флешки. 
      По сему KVRT и логи предоставить не могу.
    • Max132
      Добавление почтового адреса в спам
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • Sergei Lomov
      Майнер на компьютере
      От Sergei Lomov
      Здравствуйте, возникла проблема после скачивания и запуска игры с торента, сначала перестал открываться браузер хром появлялось сообщение “Не удается получить доступ к объекту на который ссылается ярлык.Возможно , отсутствуют необходимые разрешения” ,после чего пробовал установить антивирус на что мне появлялось сообщение - “Операция отменена из-за ограничений, действующих на этом компьютере.Обратитесь к системному администратору”. Не мог зайти на ваш сайт с компьютера перекидывало на сайт dns.google.Скачал программу autologger, удалось открыть только в безопасном режиме
      CollectionLog-2024.12.03-20.17.zip
    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • xSmashQQQ
      Не открываются свойства компьютера.
      От xSmashQQQ
      Добрый вечер.
      Прошу помощи.
      Я захотел проверить свойства системы и зашел в панель управления-система. У меня она не открылась и я решил попробовать. Этот компьютер-свойства. Опять не открылось. Я попробовал вводить sfc /scannow, вроде что то исправила, но опять ничего не открылось, компьютер перезапускал. Мне нужна ваша помощь. Заранее спасибо
×
×
  • Создать...