Перейти к содержанию

Реклама на страницах сайта


Рекомендуемые сообщения

На работе на рабочем компьютере надоела реклама. Наверное вирус влез. Прогонял курелтом - найдено всего один вирус. Проблема вот эта пока замечена, может еще есть другие:

http://savepic.su/4800366.jpg

 

Файл, созданный автологгером: Ссылка:

Дело в том, что не могу загрузить файлы через кнопку:Прикрепить файлы. Извините, но вот только такой выход.

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты


Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin    
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\gkwcm.xs','');
 DeleteFile('C:\WINDOWS\system32\gkwcm.xs','32');
 DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
 DeleteFile('C:\WINDOWS\Tasks\At2.job','32');  
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Сделайте новые логи Автологгером. 
 
  • Загрузите GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  • Временно отключите драйверы эмуляторов дисков.
  • Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  • Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
  • После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
 
  • Sections
  • IAT/EAT
  • Show all
  • Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  • Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  • После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

 
 
В следующем вашем ответе мне требуются следующие отчеты:
 
1. CollectionLog-yyyy.mm.dd-hh.mm.zip
 

2. Gmer.log

Ссылка на комментарий
Поделиться на другие сайты

 

 

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

Этого вобще на https://my.kaspersky.com/не нашел, хорошо, что там был зарегистрирован, а то и зарегистрироваться нужно было бы.

Может поможете мне - я прикреплю файл карантина:

 

Сообщение от модератора Mark D. Pearlstone
Не отправляйте карантин на форум. Файл удалён.
Ссылка на комментарий
Поделиться на другие сайты

отчеты:


На работе просканировал систему с помощью программы: SpyHunter – программа нашла и обезвредила 150 угроз, а вот проблему,  ради которой содавалась эта тема не решила. Есть такое подозрение, что на компьютере в системе сидит ads wizard

CollectionLog-2015.01.29-09.15.zip

Gmer.log

Ссылка на комментарий
Поделиться на другие сайты


SpyHunter – программа нашла и обезвредила 150 угроз, а вот проблему,

Деинсталлируйте ее. Будете заниматься самолечением в помощи будет отказано. 

 
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 9r62qlx3.exe случайное имя утилиты (gmer)
9r62qlx3.exe -del service tgbgur
9r62qlx3.exe -del file "C:\WINDOWS\system32\gkwcm.dll"
9r62qlx3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lplbebppm"
9r62qlx3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\evamxttw"
9r62qlx3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aztqhdpo"
9r62qlx3.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lplbebppm"
9r62qlx3.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\evamxttw"
9r62qlx3.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\aztqhdpo"
9r62qlx3.exe -reboot
 
И запустите сохранённый пакетный файл cleanup.bat.
 
Внимание: Компьютер перезагрузится!
 
Сделайте новый лог gmer.
 
Ссылка на комментарий
Поделиться на другие сайты

Извините, но не могу Прикрепить файл, поэтому только так:

Ссылка:


Извините, но не могу Прикрепить файл, поэтому только так:

Ссылка:


Извините, но не могу Прикрепить файл, поэтому только так:

Ссылка:

http://rusfolder.com/42866304

Ссылка на комментарий
Поделиться на другие сайты

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 9r62qlx3.exe случайное имя утилиты (gmer)



9r62qlx3.exe -del service ydxya
9r62qlx3.exe -del file "C:\WINDOWS\system32\gkwcm.dll"
9r62qlx3.exe -reboot


И запустите сохранённый пакетный файл cleanup.bat.

 

Внимание: Компьютер перезагрузится!

 

Сделайте новый лог gmer.

 

Сделайте лог HiJackThis

 

 

Ссылка на комментарий
Поделиться на другие сайты

Извините, но не могу Прикрепить файл, поэтому только так:

http://rusfolder.com/42881830 - Gmer.log

 

http://rusfolder.com/42881832 - hijackthis.log

"Полученный ответ сообщите здесь (с указанием номера KLAN)" - Кнопка неактивная.Вот ответ: http://rusfolder.com/42882774

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

 

Будем лечиться очень долго если дыры в Windows не будут закрыты. Kido очень любит такие дырявенькие системы.

 

В обязательном порядке:

 

1. Установить
 
 
 
2. Установите Internet Explorer 8 (даже если им не пользуетесь)
 
 
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 9r62qlx3.exe случайное имя утилиты (gmer)
9r62qlx3.exe -del service rprww
9r62qlx3.exe -del file "C:\Program Files\Movie Maker\gkwcm.dll"
9r62qlx3.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\rprww"
9r62qlx3.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
 
Внимание: Компьютер перезагрузится!
 
Сделайте новый лог gmer.
 
Сделайте лог HiJackThis
 
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

пока не сделаете ЭТО

 

 


В обязательном порядке:   1. Установить    MS08-067  MS08-068  MS09-001     2. Установите Internet Explorer 8 (даже если им не пользуетесь)  

дальнейшее лечение бессмысленно.

Ссылка на комментарий
Поделиться на другие сайты

Сегодня днем установил на работе KAV 15.0.1.415 вместо 360 Internet Security, а она не хочет запускаться.
Запускаю ее вручную, долго идет «Подготовка к запуску программы…» и в результате это окно пропадает с рабочего стола компьютера и значок из трея.
И еще после установки программы она автоматически не прописана в автозагрузке и приходится запускать ее в ручную через созданный на рабочем столе ярлык этой прграммы.

Может из-за того что на компьютере сидит вирус Кидо?

 

"пока не сделаете ЭТО


В обязательном порядке: 1. Установить MS08-067 MS08-068 MS09-001 2. Установите Internet Explorer 8 (даже если им не пользуетесь) "

Сделано.

http://rusfolder.com/42901983 - Gmer.log

http://rusfolder.com/42901985 - hijackthis.log

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 9r62qlx3.exe случайное имя утилиты (gmer)



9r62qlx3.exe -del service mxcwwg
9r62qlx3.exe -del file "C:\WINDOWS\system32\gkwcm.dll"
9r62qlx3.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\mxcwwg"
9r62qlx3.exe -reboot


И запустите сохранённый пакетный файл cleanup.bat.

 

Внимание: Компьютер перезагрузится!

 

Сделайте новый лог gmer.

 

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

 


  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.


  • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".


  • Нажмите кнопку Scan.


  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.


  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

B92LqRQ.png

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Couita
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • Хасан Абдурахман
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • setwolk
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • KL FC Bot
      Автор KL FC Bot
      За X (ex-Twitter) уже давно и прочно закрепилась слава основного источника криптоскама, который активно продвигается в соцсети от лица взломанных или фейковых аккаунтов знаменитостей и крупных компаний. Тем временем платформы Instagram*, Facebook* и WhatsApp, принадлежащие вездесущей Meta**, зарабатывают похожую репутацию в другой категории — инвестиционного мошенничества с дипфейками.
      Преступники активно используют ИИ-инструменты для создания поддельных видео с людьми, которые обладают репутацией в финансовой сфере, — от известных экономистов и телеведущих до глав правительств. Затем злоумышленники продвигают такие видео в соцсетях с помощью рекламы. В этом посте рассказываем, как устроены эти схемы, куда попадают жертвы после просмотра таких видео, какую роль в них играет WhatsApp — и как не попасться на удочку мошенников.
      Instagram*, дипфейки и WhatsApp: инвестиционное мошенничество в Канаде
      Чтобы разобраться в том, как это все работает, мы начнем с недавней мошеннической кампании, нацеленной на клиентов канадских банков. В качестве первого шага злоумышленники запустили рекламу в Instagram* от имени BMO Belski.
      Аббревиатура BMO использована осознанно: у пользователей из Канады она устойчиво ассоциируется со старейшим банком страны, Bank of Montreal (Банк Монреаля). Упоминание фамилии Бельски также неслучайно: Брайан Бельски является главным инвестиционным стратегом BMO и руководителем группы инвестиционной стратегии банка.
      В рекламе от лица BMO Belski демонстрируются сгенерированные ИИ дипфейк‑видео с участием самого Бельски, в которых пользователям предлагают присоединиться к «приватной инвестиционной группе в WhatsApp». Расчет преступников состоит в том, что невнимательный канадский пользователь поверит в то, что ему предлагают получить достоверные финансовые и инвестиционные рекомендации от признанного эксперта, — и побежит общаться с мошенниками в WhatsApp.
      Так выглядит реклама мошеннического инвестиционного клуба с дипфейком Брайана Бельски в Instagram*: пользователей убеждают присоединиться к приватной группе в WhatsApp. Источник
      Интересная деталь — у аккаунта BMO Belski, распространявшего эту рекламу в Instagram*, вообще не было профиля в этой социальной сети. Реклама запускалась через страницу BMO Belski в Facebook* — компания Meta**, владеющая обеими социальными сетями, позволяет запускать рекламу в Instagram*, используя только бизнес‑страницу в Facebook*, без необходимости создавать отдельный аккаунт в Instagram*.
       
      View the full article
×
×
  • Создать...