Если ваш антивирус нашел что то подозрительное в сборке!!!
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
АрПи Леопард
Возраст: 35 Стаж: 15 лет 8 месяцев и 18 дней Сообщения: 160 Благодарности: 103/88 Откуда: Иркутск ICQ: 229158369
|
15.01.2013 21:30 |
|
|
Gokstrizh писал(а): | Не приходилось туда лазить. Где это надо кликать? |
можно в консоли
Код: | netsh interface ip set dns "Подключение по локальной сети" static 8.8.8.8 |
Поблагодарили(1): Gokstrizh | |
|
|
Вернуться к началу |
|
|
|
|
Gokstrizh Ёжик
Стаж: 12 года 6 месяцев и 8 дней Сообщения: 19 Благодарности: 1/23
|
15.01.2013 22:01 |
|
|
glax24 писал(а): | Gokstrizh
У вас подключение через роутер? |
У меня два нета. Основной - ADSL модем, второй - кабельный. Оба на одном компе.
|
|
Вернуться к началу |
|
|
Anton_kram Ёжик
Стаж: 14 года 3 месяца и 13 дней Сообщения: 5 Благодарности: 3/1
|
16.01.2013 8:41 |
|
|
Gokstrizh писал(а): | Не приходилось туда лазить. Где это надо кликать? |
Пуск - Подключение - Отобразить все подключения (или Панель управления - Сетевые подключения) - Подключение по локальной сети (сетевая карта). На ней правая кнопка - свойства - Протокол Интернета - Свойства - а там значение ДНС (у меня через роутер - надо "получить значение ДНС автоматически")
ПС Для АДСЛ можно поставить значение 192.168.1.1
Поблагодарили(1): Gokstrizh | |
|
|
Вернуться к началу |
|
|
Legione Ёжик
Стаж: 12 года 1 месяц и 25 дней Сообщения: 6 Благодарности: 0/1
|
19.01.2013 14:21 |
|
|
Та же проблема. Удалил АВАСТ и установил Касперского интернет секьюрити.
Осуществил полную проверку, вирусов нет. Устранил все уязвимости.
Броблема осталась.
Написал запрос в службу поддержи, посмотрю что они насоветуют.
Скрин баннера прилагаю.
|
|
Вернуться к началу |
|
|
glax24 LuckyHunter
Возраст: 42 Стаж: 15 лет 5 месяцев и 8 дней Сообщения: 354 Благодарности: 502/173 Откуда: Ульяновск ICQ: 406978885
|
19.01.2013 15:42 |
|
|
Legione
Прочитайте тему с самого начала. _________________ Решение на поверхности, надо только копнуть поглубже.
Скрытый текст
|
|
Вернуться к началу |
|
|
Gokstrizh Ёжик
Стаж: 12 года 6 месяцев и 8 дней Сообщения: 19 Благодарности: 1/23
|
21.01.2013 11:01 |
|
|
Надеюсь, что сайт Скрытый текст мне поможет. _________________ DualCore AMD Phenom II X2 Black Edition 550 3100 MHz, 4Gb, 1 Tb, Geoforce GTS 250 1024Mb.
|
|
Вернуться к началу |
|
|
Legione Ёжик
Стаж: 12 года 1 месяц и 25 дней Сообщения: 6 Благодарности: 0/1
|
23.01.2013 14:25 |
|
|
Gokstrizh писал(а): | Надеюсь, что сайт Скрытый текст мне поможет. |
Вы так и не решили проблему?
Службы касперского молчат, я уже и жалобу написал.
|
|
Вернуться к началу |
|
|
$DRAGON$ Золотой дракон
Стаж: 15 лет и 18 дней Сообщения: 231 Благодарности: 110/64 Откуда: kAZAn ICQ: 791282
|
23.01.2013 23:45 |
|
|
Legione
Воспользуйтесь советом уважаемого модератора glax24
P.S. Можете еще проверить с помощью: Скрытый текст
Поддержка Касперского ухудшилась сейчас они себе позволяют отвечать в течение недели или вообще не отвечать на запросы. _________________ Скрытый текст
Kaspersky Internet Security на 45 дней: Скрытый текст
|
|
Вернуться к началу |
|
|
Legione Ёжик
Стаж: 12 года 1 месяц и 25 дней Сообщения: 6 Благодарности: 0/1
|
24.01.2013 16:48 |
|
|
$DRAGON$,
Спасибо за совет.
Dr.Web CureIT ничего не отловил.
Касперские после жалобы ответили следующее:
Цитата: | Здравствуйте!
Приносим извинения за задержку с ответом.
Служба технической поддержки Лаборатории Касперского не оказывает поддержку пользователей 'Домашнего Антивируса' и пользователей ОЕМ, журнальных и пробных (триальных) версий следующих продуктов компании: Антивирус Касперского 6, 7.0, 2009, 2010, 2011, 2012, 2013, Kaspersky Internet Security 6, 7.0, 2009, 2010, 2011, 2012, 2013, Kaspersky CRYSTAL/Pure, Kaspersky Small Office Security, Kaspersky Mobile Security 7, 8, 9, 10, Kaspersky Tablet Security 9. 10, Антивирус Касперского (Mac OS X) 8.0, 2011, 2013, Kaspersky Security for Mac (Mac OS X), Kaspersky KryptoStorage 1.0, Kaspersky Password Manager 4.0, 5.0, 6.0 Пользователям пробных (триальных) версий этих продуктов мы советуем воспользоваться Базой знаний Лаборатории Касперского (http://support.kaspersky.ru/) и форумом Лаборатории Касперского (http://forum.kaspersky.com/) для поиска ответов на вопросы, возникших в ходе использования пробной (триальной) версии.
Скрытый текст
С уважением,
Служба Технической Поддержки | [/b]
|
|
Вернуться к началу |
|
|
SergM Леопард
Стаж: 16 лет 1 месяц и 22 дня Сообщения: 152 Благодарности: 85/77 Откуда: C-Петербург
|
24.01.2013 23:26 |
|
|
Legione
Прошу к нам на форум. Скрытый текст
Создайте новую тему и приложите лог команды ipconfig
Для этого проделайте следующее:
Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
Поблагодарили(1): Legione | |
|
|
Вернуться к началу |
|
|
rikitiki Ёжик
Возраст: 71 Стаж: 13 года 10 месяцев и 6 дней Сообщения: 8 Благодарности: 0/1
|
26.01.2013 15:19 |
|
|
Страница minizona, которая в IE по умолчанию в качестве домашней у Зверя, заражена. Сначала она блокирует окно поиска в правом верхнем углу IE и адресную строку, а когда ткнёшь по ссылкам с играми то вылетает баннер с требованием отправить SMS приложив тысячу рублей. Мол не фиг по порнушным сайтам лазить . После этого окно баннера постоянно висит даже в безопасном режиме блокируя клаву и мышку.
Удаляется очень просто. Запускаем алкидный диск, который там же на диске Зверя. Затем открываем окно поиска. набираем *.exe, устанавливаем путь на диск, где у нас стоит Винда, и выставляем фильтр по дате последних измений (указываем диапазон последних изменений).
Если вы приняли эти меры сразу после заражения, то самый верхний эзешник в окне поиска и будет искомым злодеем. На данный момент екзешник имел название в виде цифр и находился в админской папке. Удаляем его.
После этого винда нормально запустится без блокировки. Теперь в IE не суёмся а устанавливаем Firefox c диска Зверя. Хорошо ещё что и на этом браузер не установлена minizons. Через firefox можно вылезти в Интернет и скачать како-либо антивирусник для окончательной чистки системы.
----
Ещё забыл, что если в командной строке набрать msconfig то появится окно настроек, через которое можно открыть автозагрузку. Там будет строка с тем же именем злополучного файла. Строку, хоть она теперь и безопасная, можно удалить.
Последний раз редактировалось: rikitiki (26.01.2013 15:38), всего редактировалось 1 раз
|
|
Вернуться к началу |
|
|
Дон Позывной: Беркут
Возраст: 39 Стаж: 15 лет 2 месяца и 20 дней Сообщения: 1171 Благодарности: 780/579
|
26.01.2013 15:33 |
|
|
rikitiki
Открыл у себя сайт через IE и ничего вышеописанного вами не наблюдаю ни при входе на сайт, ни при переходе по играм.
Вы можете прислать зараженный файл в ЛС? _________________ Не профи, но для любителя тоже неплохо...
|
|
Вернуться к началу |
|
|
Онотроле Гость
|
26.01.2013 15:40 |
|
|
rikitiki
Не подтверждаю. Никаких винлокеров не обнаружил ни одним браузером. Вот результаты проверки сайта на virustotal.com
Скрытый текст
|
|
Вернуться к началу |
|
|
rikitiki Ёжик
Возраст: 71 Стаж: 13 года 10 месяцев и 6 дней Сообщения: 8 Благодарности: 0/1
|
26.01.2013 16:38 |
|
|
Ещё раз, войдя через в IE minizona заразил свой компьютер и затем вытянул вирус через алкида. Выслал в адрес Дон архив с вирусом и картинкой. Пароль на архив 123. Третья строка на картинке та что запускает вирус. Название файла теперь изменилось.
Теперь о моей системе. Устанавливал Зверя на новый чистый компьютер с одним логическмм диском. Так что с другого диска занести не мог. Форматирование производил полное. Версия Зверя январская за 2012 г. При установке через роутер был подключён интернет adsl. С этого диска я устанавливал не один десяток раз на много компов и никаких намёков на вирус до этого не было. Диск не мультисессионный. Внизу прикладываю скриншот автозагрузки. Третья строка-путь к вирусу.
Вирус проявил себя сразу после установки. При первом выходе через браузер в Интернет. Никаких программ после установки не ставил. Чудеса короче. Ни у кого нет, а у меня есть.
|
|
Вернуться к началу |
|
|
Дон Позывной: Беркут
Возраст: 39 Стаж: 15 лет 2 месяца и 20 дней Сообщения: 1171 Благодарности: 780/579
|
26.01.2013 16:49 |
|
|
rikitiki писал(а): | Выслал в адрес Дон архив с вирусом и картинкой. |
Типовой локер-пугалка, элементарно снимается при загрузке компьютера в безопасном режиме с поддержкой командной строки.
Отправьте пожалуйста образ автозапуска UVS, так проще будет обнаружить откуда грузится данный локер. _________________ Не профи, но для любителя тоже неплохо...
|
|
Вернуться к началу |
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы
|
Заблокировано регистраций / сообщений: 623919 / 329
Powered by phpBB © 2001, 2005 phpBB Group
|
|
|