ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Неубиваемое всплывающее окно
На страницу Пред.  
1, 2, 3, 4, 5  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
АрПи
Леопард


Возраст: 35
Стаж: 15 лет 7 месяцев и 20 дней
Сообщения: 160
Благодарности: 103/88
Откуда: Иркутск
ICQ: 229158369

Сообщение15.01.2013 21:30   Ответить с цитатой

Gokstrizh писал(а):
Не приходилось туда лазить. Где это надо кликать?

можно в консоли
Код:
netsh interface ip set dns "Подключение по локальной сети" static 8.8.8.8
Поблагодарили(1): Gokstrizh
Вернуться к началу
АрПи сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Gokstrizh
Ёжик



Стаж: 12 года 5 месяцев и 11 дней
Сообщения: 19
Благодарности: 1/23



Сообщение15.01.2013 22:01   Ответить с цитатой

glax24 писал(а):
Gokstrizh
У вас подключение через роутер?


У меня два нета. Основной - ADSL модем, второй - кабельный. Оба на одном компе.
Вернуться к началу
Gokstrizh сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Anton_kram
Ёжик



Стаж: 14 года 2 месяца и 16 дней
Сообщения: 5
Благодарности: 3/1



Сообщение16.01.2013 8:41   Ответить с цитатой

Gokstrizh писал(а):
Не приходилось туда лазить. Где это надо кликать?


Пуск - Подключение - Отобразить все подключения (или Панель управления - Сетевые подключения) - Подключение по локальной сети (сетевая карта). На ней правая кнопка - свойства - Протокол Интернета - Свойства - а там значение ДНС (у меня через роутер - надо "получить значение ДНС автоматически")


ПС Для АДСЛ можно поставить значение 192.168.1.1
Поблагодарили(1): Gokstrizh
Вернуться к началу
Anton_kram сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Legione
Ёжик



Стаж: 12 года и 27 дней
Сообщения: 6
Благодарности: 0/1



Сообщение19.01.2013 14:21   Ответить с цитатой

Та же проблема. Удалил АВАСТ и установил Касперского интернет секьюрити.
Осуществил полную проверку, вирусов нет. Устранил все уязвимости.
Броблема осталась.
Написал запрос в службу поддержи, посмотрю что они насоветуют.
Скрин баннера прилагаю.
Вернуться к началу
Legione сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
glax24
LuckyHunter
LuckyHunter


Возраст: 41
Стаж: 15 лет 4 месяца и 11 дней
Сообщения: 354
Благодарности: 502/173
Откуда: Ульяновск
ICQ: 406978885

Сообщение19.01.2013 15:42   Ответить с цитатой

Legione
Прочитайте тему с самого начала.

_________________
Решение на поверхности, надо только копнуть поглубже.
 Скрытый текст 
Вернуться к началу
glax24 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Gokstrizh
Ёжик



Стаж: 12 года 5 месяцев и 11 дней
Сообщения: 19
Благодарности: 1/23



Сообщение21.01.2013 11:01   Ответить с цитатой

Надеюсь, что сайт  Скрытый текст  мне поможет.
_________________
DualCore AMD Phenom II X2 Black Edition 550 3100 MHz, 4Gb, 1 Tb, Geoforce GTS 250 1024Mb.
Вернуться к началу
Gokstrizh сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Legione
Ёжик



Стаж: 12 года и 27 дней
Сообщения: 6
Благодарности: 0/1



Сообщение23.01.2013 14:25   Ответить с цитатой

Gokstrizh писал(а):
Надеюсь, что сайт  Скрытый текст  мне поможет.

Вы так и не решили проблему?
Службы касперского молчат, я уже и жалобу написал.
Вернуться к началу
Legione сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
$DRAGON$
Золотой дракон



Стаж: 14 года 11 месяцев и 20 дней
Сообщения: 231
Благодарности: 110/64
Откуда: kAZAn
ICQ: 791282

Сообщение23.01.2013 23:45   Ответить с цитатой

Legione
Воспользуйтесь советом уважаемого модератора glax24
P.S. Можете еще проверить с помощью:
 Скрытый текст 
Поддержка Касперского ухудшилась сейчас они себе позволяют отвечать в течение недели или вообще не отвечать на запросы.

_________________
 Скрытый текст 
Kaspersky Internet Security на 45 дней:
 Скрытый текст 
Вернуться к началу
$DRAGON$ сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Legione
Ёжик



Стаж: 12 года и 27 дней
Сообщения: 6
Благодарности: 0/1



Сообщение24.01.2013 16:48   Ответить с цитатой

$DRAGON$,
Спасибо за совет.

Dr.Web CureIT ничего не отловил.
Касперские после жалобы ответили следующее:


Цитата:
Здравствуйте!

Приносим извинения за задержку с ответом.

Служба технической поддержки Лаборатории Касперского не оказывает поддержку пользователей 'Домашнего Антивируса' и пользователей ОЕМ, журнальных и пробных (триальных) версий следующих продуктов компании: Антивирус Касперского 6, 7.0, 2009, 2010, 2011, 2012, 2013, Kaspersky Internet Security 6, 7.0, 2009, 2010, 2011, 2012, 2013, Kaspersky CRYSTAL/Pure, Kaspersky Small Office Security, Kaspersky Mobile Security 7, 8, 9, 10, Kaspersky Tablet Security 9. 10, Антивирус Касперского (Mac OS X) 8.0, 2011, 2013, Kaspersky Security for Mac (Mac OS X), Kaspersky KryptoStorage 1.0, Kaspersky Password Manager 4.0, 5.0, 6.0 Пользователям пробных (триальных) версий этих продуктов мы советуем воспользоваться Базой знаний Лаборатории Касперского (http://support.kaspersky.ru/) и форумом Лаборатории Касперского (http://forum.kaspersky.com/) для поиска ответов на вопросы, возникших в ходе использования пробной (триальной) версии.
 Скрытый текст 



С уважением,

Служба Технической Поддержки
[/b]
Вернуться к началу
Legione сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
SergM
Леопард



Стаж: 16 лет и 25 дней
Сообщения: 152
Благодарности: 85/77
Откуда: C-Петербург


Сообщение24.01.2013 23:26   Ответить с цитатой

Legione
Прошу к нам на форум.
 Скрытый текст 
Создайте новую тему и приложите лог команды ipconfig

Для этого проделайте следующее:
Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
Поблагодарили(1): Legione
Вернуться к началу
SergM сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
rikitiki
Ёжик


Возраст: 71
Стаж: 13 года 9 месяцев и 9 дней
Сообщения: 8
Благодарности: 0/1



Сообщение26.01.2013 15:19   Ответить с цитатой

Страница minizona, которая в IE по умолчанию в качестве домашней у Зверя, заражена. Сначала она блокирует окно поиска в правом верхнем углу IE и адресную строку, а когда ткнёшь по ссылкам с играми то вылетает баннер с требованием отправить SMS приложив тысячу рублей. Мол не фиг по порнушным сайтам лазить . После этого окно баннера постоянно висит даже в безопасном режиме блокируя клаву и мышку.
Удаляется очень просто. Запускаем алкидный диск, который там же на диске Зверя. Затем открываем окно поиска. набираем *.exe, устанавливаем путь на диск, где у нас стоит Винда, и выставляем фильтр по дате последних измений (указываем диапазон последних изменений).
Если вы приняли эти меры сразу после заражения, то самый верхний эзешник в окне поиска и будет искомым злодеем. На данный момент екзешник имел название в виде цифр и находился в админской папке. Удаляем его.
После этого винда нормально запустится без блокировки. Теперь в IE не суёмся а устанавливаем Firefox c диска Зверя. Хорошо ещё что и на этом браузер не установлена minizons. Через firefox можно вылезти в Интернет и скачать како-либо антивирусник для окончательной чистки системы.
----
Ещё забыл, что если в командной строке набрать msconfig то появится окно настроек, через которое можно открыть автозагрузку. Там будет строка с тем же именем злополучного файла. Строку, хоть она теперь и безопасная, можно удалить.


Последний раз редактировалось: rikitiki (26.01.2013 15:38), всего редактировалось 1 раз
Вернуться к началу
rikitiki сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Дон
Позывной: Беркут
Позывной: Беркут


Возраст: 39
Стаж: 15 лет 1 месяц и 22 дня
Сообщения: 1171
Благодарности: 780/579



Сообщение26.01.2013 15:33   Ответить с цитатой

rikitiki

Открыл у себя сайт через IE и ничего вышеописанного вами не наблюдаю ни при входе на сайт, ни при переходе по играм.

Вы можете прислать зараженный файл в ЛС?

_________________
Не профи, но для любителя тоже неплохо...
Вернуться к началу
Дон сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Онотроле
Гость









Сообщение26.01.2013 15:40   Ответить с цитатой

rikitiki
Не подтверждаю. Никаких винлокеров не обнаружил ни одним браузером. Вот результаты проверки сайта на virustotal.com
 Скрытый текст 
Вернуться к началу
rikitiki
Ёжик


Возраст: 71
Стаж: 13 года 9 месяцев и 9 дней
Сообщения: 8
Благодарности: 0/1



Сообщение26.01.2013 16:38   Ответить с цитатой

Ещё раз, войдя через в IE minizona заразил свой компьютер и затем вытянул вирус через алкида. Выслал в адрес Дон архив с вирусом и картинкой. Пароль на архив 123. Третья строка на картинке та что запускает вирус. Название файла теперь изменилось.
Теперь о моей системе. Устанавливал Зверя на новый чистый компьютер с одним логическмм диском. Так что с другого диска занести не мог. Форматирование производил полное. Версия Зверя январская за 2012 г. При установке через роутер был подключён интернет adsl. С этого диска я устанавливал не один десяток раз на много компов и никаких намёков на вирус до этого не было. Диск не мультисессионный. Внизу прикладываю скриншот автозагрузки. Третья строка-путь к вирусу.
Вирус проявил себя сразу после установки. При первом выходе через браузер в Интернет. Никаких программ после установки не ставил. Чудеса короче. Ни у кого нет, а у меня есть.
Вернуться к началу
rikitiki сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Дон
Позывной: Беркут
Позывной: Беркут


Возраст: 39
Стаж: 15 лет 1 месяц и 22 дня
Сообщения: 1171
Благодарности: 780/579



Сообщение26.01.2013 16:49   Ответить с цитатой

rikitiki писал(а):
Выслал в адрес Дон архив с вирусом и картинкой.


Типовой локер-пугалка, элементарно снимается при загрузке компьютера в безопасном режиме с поддержкой командной строки.

Отправьте пожалуйста образ автозапуска UVS, так проще будет обнаружить откуда грузится данный локер.

_________________
Не профи, но для любителя тоже неплохо...
Вернуться к началу
Дон сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4, 5  След.
Страница 3 из 5

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 617988 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика