Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Порно баннер+win32.kido.ih+трояны (((((

« Первая < Предыдущая 3 4 5 6 Следующая >
Ответить
Настройки темы
Порно баннер+win32.kido.ih+трояны (((((

Новый участник


Сообщения: 32
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar hijackthis.rar
(3.7 Kb, 19 просмотров)
История болезни такова:
Изначально был подцеплен порно-баннер, который занимал пол страницы браузера (Opera) и просил отправить SMs и тд. Далее перестали отображаться и загружаться любые страницы, хотя подключение к сети есть и оно активно. Ссылается на то, что невозможно найти удаленный сервер . При чем запрашиваемый сайт например yandex , внизу дублируется фразой : Вы попытались получить доступ к адресу: http: freepornokino.info/fcontent.ru/index…..Не дает скачивать обновления, не дает зайти ни в один ICQ пейджер. Пробовал ставить Megafon Internet ( в качестве другого провайдера) , но ситуация та же самая.
При загрузке Windows ( SP 3) , появляется на пару секунд окно DOS со следующей надписью: Start Hasp Emu. C:\ Documents and Settings\ Andrey\ net start haspnt
После этого появляется окно сетевых подключений со следующей надписью : Вы или программа попытались запросить информацию с mrim.mail.ru (или как вариант с smilekand). Выберите подключение.
Еще одна странность: При нажатии правой кнопкой мыши на ярлык Мой компьютер или любую папку запускается Windows Installer и пытается установить пакет установки FineReaderEdition.msi. Пишет, что нужный ресурс находится на сетевом ресурсе, который сейчас недоступен.

Борьба заключалась в следующем:
1) Установлен Kaspersky 2010 и Tune Up Utilities. Kaspersky нашел около 20 вирусов, среди которых был Win32.Kido.ih . Очищен реестр, проведены все возможные оптимизации системы.
2) Установлен CCleaner и Nod 32. Последний нашел еще пару вирусов и убил их.
3) Установлен Zone Alarm и Trojan Remover
4) Установлен KidoKiller v 3.1 и KK последней версии
5)Установлен Dr.Web
6) Установлен WinsockFix
7) Установлен Atf-Cleaner ( ссылается, что невозможо очистить временные файлы Opera).
8) Установлены все заплатки для Windows , рекомендуемые при Win32.Kido.ih
Потерял надежду исправить все своими силама. С нетерпением жду помощи профессионалов.
P.S. : Логи отправляю с другого компьютера, тк зараженный не имеет выхода.
Стоят два браузера IE и Opera. Логи записывались при открытом окне IE. Не знаю имеет ли это значение или нет.

Отправлено: 14:28, 11-12-2009

 

Новый участник


Сообщения: 32
Благодарности: 0

Профиль | Отправить PM | Цитировать

ок.

При попытки очистить ATF временные файлы Opera , выдается следующее сообщение: No files were removed.
Это как-то странно.

Отправлено: 20:36, 21-12-2009 | #41



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для E-mpty

Старожил


Автор проектов


Сообщения: 430
Благодарности: 122

Профиль | Отправить PM | Цитировать

Цитата Nightslim:
При попытки очистить ATF временные файлы Opera , выдается следующее сообщение: No files were removed.
Это как-то странно. »
Очистите с помощю CCleaner

Отправлено: 22:30, 21-12-2009 | #42


Новый участник


Сообщения: 32
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2009-12-22 (22-59-38).txt
(946 байт, 12 просмотров)
Тип файла: txt info3.txt
(26.0 Kb, 9 просмотров)
Тип файла: txt log3.txt
(36.2 Kb, 11 просмотров)
Тип файла: txt ComboFix.txt
(15.0 Kb, 15 просмотров)

Выкладываю логи:

Отправлено: 23:30, 21-12-2009 | #43


Аватара для sanek_freeman

Ветеран


Сообщения: 2240
Благодарности: 489

Профиль | Отправить PM | Цитировать

Nightslim, по логам вроде чисто. Проблемы остались?

-------
Сравнительная таблица по процессорам | Сравнительная таблица производительности видеокарт AMD(ATI) и Nvidia | Выбор конфигурации компьютера

Ассоциация VIRUSNET и обучение методам лечения систем от вредоносных программ

Сообщение помогло? Оказалось полезным? Хотите сказать "Спасибо"? - Смело нажимайте кнопку "Полезное сообщение"!
Проблема в вашей теме Решена? - Отметьте её решенной в настройках темы.

Отправлено: 08:48, 22-12-2009 | #44


Новый участник


Сообщения: 32
Благодарности: 0

Профиль | Отправить PM | Цитировать

Да, на данный момент не работает ни один брауезер , кроме IE. При попытке зайти через Opera пишет, что невозможно подключиться к FREEPORNOKINO.INFO. Не заходит ни в один ICQ пейджер. Не дает делать обновления антивирусам.

+ при нажатии правой кнопкой мыши на ярлык Мой компьютер или любую папку стала появляться следующая строка: Abby FineReader 8.0 Prof.Edition. Внутренняя ошибка 2753. InstallTools.dll.

Отправлено: 11:07, 22-12-2009 | #45


Аватара для E-mpty

Старожил


Автор проектов


Сообщения: 430
Благодарности: 122

Профиль | Отправить PM | Цитировать

Nightslim,Попробуйте скачайте и запустите утилиту LSPFix, также скачайте и пройдитесь по системе программой SpyWareBlaster , сообщите о результатах.

Отправлено: 11:28, 22-12-2009 | #46


Новый участник


Сообщения: 32
Благодарности: 0

Профиль | Отправить PM | Цитировать

LSPFix - No problems were found.
SpyWareBlaster - включил всю защиту, с последними обновлениями. Но ничего не изменилось.

Могу еще раз выложить скрины Opera. И ошибки аси, с агентом.

Отправлено: 12:22, 22-12-2009 | #47


Аватара для E-mpty

Старожил


Автор проектов


Сообщения: 430
Благодарности: 122

Профиль | Отправить PM | Цитировать

Поудаляйте лишнее антивирусное ПО, оставте только один антивирус и утилиты для лечения (ComboFix,Avz,Rsit,HijackThis...) Попробуйте еще проверить компютер этой
программой. распакуйте архив в любую папку, запустите файл a2free.exe, обновите базы,потом выберите ScanPC - DeepScan - Scan.(есть русский язык). Сохраните лог работы программы и прикрепите к следующему сообщению, также не удаляйте все сразу одним нажатием, перед удалением посмотрите что это за файлы и пути к ним, а то можна потерять что-то важное...

Отправлено: 12:45, 22-12-2009 | #48


Аватара для akok

Ветеран


Консультант


Сообщения: 766
Благодарности: 204

Профиль | Сайт | Отправить PM | Цитировать

Combofix скачайте еще раз.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
KillAll::

File::

Driver::
okfehok
Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9710:TCP"=-
FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

-------

Отправлено: 13:59, 22-12-2009 | #49


Новый участник


Сообщения: 32
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar a2scan_091223-142428.rar
(1.4 Kb, 11 просмотров)

E-mpty, выкладываю лог:

Отправлено: 17:43, 22-12-2009 | #50

« Первая < Предыдущая 3 4 5 6 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Порно баннер+win32.kido.ih+трояны (((((

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
порно смс баннер на рабочем Naiki Лечение систем от вредоносных программ 9 05-12-2009 19:18
Порно-баннер поверх всех окон NukeReACTOR Лечение систем от вредоносных программ 12 17-11-2009 20:21
Порно баннер burundook Лечение систем от вредоносных программ 1 18-09-2009 21:30
Порно баннер в IE другой Rock Лечение систем от вредоносных программ 6 07-08-2009 04:16
[решено] Порно баннер в IE seman Лечение систем от вредоносных программ 6 31-07-2009 22:13


« Предыдущая тема | Следующая тема »


 
Переход