![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Порно баннер+win32.kido.ih+трояны ((((( |
|
Порно баннер+win32.kido.ih+трояны (((((
|
Новый участник Сообщения: 32 |
История болезни такова:
Изначально был подцеплен порно-баннер, который занимал пол страницы браузера (Opera) и просил отправить SMs и тд. Далее перестали отображаться и загружаться любые страницы, хотя подключение к сети есть и оно активно. Ссылается на то, что невозможно найти удаленный сервер . При чем запрашиваемый сайт например yandex , внизу дублируется фразой : Вы попытались получить доступ к адресу: http: freepornokino.info/fcontent.ru/index…..Не дает скачивать обновления, не дает зайти ни в один ICQ пейджер. Пробовал ставить Megafon Internet ( в качестве другого провайдера) , но ситуация та же самая. При загрузке Windows ( SP 3) , появляется на пару секунд окно DOS со следующей надписью: Start Hasp Emu. C:\ Documents and Settings\ Andrey\ net start haspnt После этого появляется окно сетевых подключений со следующей надписью : Вы или программа попытались запросить информацию с mrim.mail.ru (или как вариант с smilekand). Выберите подключение. Еще одна странность: При нажатии правой кнопкой мыши на ярлык Мой компьютер или любую папку запускается Windows Installer и пытается установить пакет установки FineReaderEdition.msi. Пишет, что нужный ресурс находится на сетевом ресурсе, который сейчас недоступен. Борьба заключалась в следующем: 1) Установлен Kaspersky 2010 и Tune Up Utilities. Kaspersky нашел около 20 вирусов, среди которых был Win32.Kido.ih . Очищен реестр, проведены все возможные оптимизации системы. 2) Установлен CCleaner и Nod 32. Последний нашел еще пару вирусов и убил их. 3) Установлен Zone Alarm и Trojan Remover 4) Установлен KidoKiller v 3.1 и KK последней версии 5)Установлен Dr.Web 6) Установлен WinsockFix 7) Установлен Atf-Cleaner ( ссылается, что невозможо очистить временные файлы Opera). 8) Установлены все заплатки для Windows , рекомендуемые при Win32.Kido.ih Потерял надежду исправить все своими силама. С нетерпением жду помощи профессионалов. P.S. : Логи отправляю с другого компьютера, тк зараженный не имеет выхода. Стоят два браузера IE и Opera. Логи записывались при открытом окне IE. Не знаю имеет ли это значение или нет. |
|
Отправлено: 14:28, 11-12-2009 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать ок.
При попытки очистить ATF временные файлы Opera , выдается следующее сообщение: No files were removed. Это как-то странно. |
Отправлено: 20:36, 21-12-2009 | #41 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 430
|
Профиль | Отправить PM | Цитировать Цитата Nightslim:
|
|
Отправлено: 22:30, 21-12-2009 | #42 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать Выкладываю логи:
|
Отправлено: 23:30, 21-12-2009 | #43 |
Ветеран Сообщения: 2240
|
Профиль | Отправить PM | Цитировать Nightslim, по логам вроде чисто. Проблемы остались?
|
------- Отправлено: 08:48, 22-12-2009 | #44 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать Да, на данный момент не работает ни один брауезер , кроме IE. При попытке зайти через Opera пишет, что невозможно подключиться к FREEPORNOKINO.INFO. Не заходит ни в один ICQ пейджер. Не дает делать обновления антивирусам.
+ при нажатии правой кнопкой мыши на ярлык Мой компьютер или любую папку стала появляться следующая строка: Abby FineReader 8.0 Prof.Edition. Внутренняя ошибка 2753. InstallTools.dll. |
Отправлено: 11:07, 22-12-2009 | #45 |
Старожил Сообщения: 430
|
Профиль | Отправить PM | Цитировать Nightslim,Попробуйте скачайте и запустите утилиту LSPFix, также скачайте и пройдитесь по системе программой SpyWareBlaster , сообщите о результатах.
|
Отправлено: 11:28, 22-12-2009 | #46 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать LSPFix - No problems were found.
SpyWareBlaster - включил всю защиту, с последними обновлениями. Но ничего не изменилось. Могу еще раз выложить скрины Opera. И ошибки аси, с агентом. |
Отправлено: 12:22, 22-12-2009 | #47 |
Старожил Сообщения: 430
|
Профиль | Отправить PM | Цитировать Поудаляйте лишнее антивирусное ПО, оставте только один антивирус и утилиты для лечения (ComboFix,Avz,Rsit,HijackThis...) Попробуйте еще проверить компютер этой
программой. распакуйте архив в любую папку, запустите файл a2free.exe, обновите базы,потом выберите ScanPC - DeepScan - Scan.(есть русский язык). Сохраните лог работы программы и прикрепите к следующему сообщению, также не удаляйте все сразу одним нажатием, перед удалением посмотрите что это за файлы и пути к ним, а то можна потерять что-то важное... |
Отправлено: 12:45, 22-12-2009 | #48 |
Ветеран Сообщения: 766
|
Профиль | Сайт | Отправить PM | Цитировать Combofix скачайте еще раз.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: Driver:: okfehok Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9710:TCP"=- FileLook:: DirLook:: ![]() Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
Отправлено: 13:59, 22-12-2009 | #49 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать E-mpty, выкладываю лог:
|
Отправлено: 17:43, 22-12-2009 | #50 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
порно смс баннер на рабочем | Naiki | Лечение систем от вредоносных программ | 9 | 05-12-2009 19:18 | |
Порно-баннер поверх всех окон | NukeReACTOR | Лечение систем от вредоносных программ | 12 | 17-11-2009 20:21 | |
Порно баннер | burundook | Лечение систем от вредоносных программ | 1 | 18-09-2009 21:30 | |
Порно баннер в IE другой | Rock | Лечение систем от вредоносных программ | 6 | 07-08-2009 04:16 | |
[решено] Порно баннер в IE | seman | Лечение систем от вредоносных программ | 6 | 31-07-2009 22:13 |
|