HTML/Iframe.B.Gen

[NIN]

Помогите пожалуйста. Всё как на духу: - Есть сайт один, когда в очередной раз я его открыл, появилось окно с извещением того что здесь используется язык ява (как я понял) в этом окне можно было кликнуть подробности или отмену. Я нажал крестик и закрыл браузер. Када в следующий раз я его открыл моя защита прервала соединение и предложила удалить найденный вирус, я его удалил. После етого выполнил диагностику, ничего не нашёл. Опять зашёл на етот сайт и опять там удалил вирус, на третий раз я его пропустил...:) (незнаю почему). Позже антивирус его удалил и скопировал в карантин (браузер не работал в этот момент). А теперь как тока захожу на данный сайт , всё время блокируется соединение... Раньше такого не было на етом сайте.

Проверился вроде чисто. Подскажите что мне делать.

Спасибо.

[NIN]

Помогите пожалуйста. Всё как на духу: - Есть сайт один, когда в очередной раз я его открыл, появилось окно с извещением того что здесь используется язык ява (как я понял) в этом окне можно было кликнуть подробности или отмену. Я нажал крестик и закрыл браузер. Када в следующий раз я его открыл моя защита прервала соединение и предложила удалить найденный вирус, я его удалил. После етого выполнил диагностику, ничего не нашёл. Опять зашёл на етот сайт и опять там удалил вирус, на третий раз я его пропустил...:blush2: (незнаю почему). Позже антивирус его удалил и скопировал в карантин (браузер не работал в этот момент). А теперь как тока захожу на данный сайт , всё время блокируется соединение... Раньше такого не было на етом сайте.

Проверился вроде чисто. Подскажите что мне делать.

Спасибо.

Удалите тему пожалуйста, понаписал я тут ничего не понятно

[edde]

Подождите ответа специалистов.

[Yezhishe]

Могу предположить, что главная страница заражена до сих пор - потому и блокируется. Соответственно - вопрос к техподдержке сайта...

[edde]

Yezhishe

У него авторан

[akoK]

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processesexplorer.exe:Services:Files:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{032c79be-a520-11de-ae8d-806e6f6e6963}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{111545ea-9ef5-11de-a685-001a4d569136}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11154615-9ef5-11de-a685-001a4d569136}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2edf5ac1-a619-11de-998d-806e6f6e6963}][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ab7dc55-575f-11de-a7b6-001a4d569136}]:Commands[purity][emptytemp][start explorer]-[Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Подскажите что мне делать.

Не ходить на зараженные сайты. Активного заражения не вижу.

[Yezhishe]

To edde

Ну так этот грешный авторан не сам же по себе зародился? Отсюда вывод - если на машине его убивают, а он при заходе на сайт снова проявляется - с очень большой долей вероятности сайт заразен до сих пор...

[edde]

Yezhishe

Это да! :blush2: Послушные дети по африкам не бегают.

[NIN]

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== SERVICES/DRIVERS ==========

========== FILES ==========

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{032c79be-a520-11de-ae8d-806e6f6e6963}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{032c79be-a520-11de-ae8d-806e6f6e6963}\ not found.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{111545ea-9ef5-11de-a685-001a4d569136}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{111545ea-9ef5-11de-a685-001a4d569136}\ not found.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11154615-9ef5-11de-a685-001a4d569136}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11154615-9ef5-11de-a685-001a4d569136}\ not found.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2edf5ac1-a619-11de-998d-806e6f6e6963}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2edf5ac1-a619-11de-998d-806e6f6e6963}\ not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Сергей

->Temp folder emptied: 31832 bytes

->Temporary Internet Files folder emptied: 6615162 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 6,34 mb

Error: Unable to interpret <[start explorer]-> in the current context!

OTM by OldTimer - Version 3.0.0.6 log created on 10162009_154800

Files moved on Reboot...

Registry entries deleted on Reboot...

Вот сделал, что дальше?

Вот ещё вопрос: у меня не получилось вложить все необходимые файлы по правилам, как тут быть? И ещё я хотел вложить для большей наглядности фрагмент журнала угроз (57 кб), как мне это сделать???

[akoK]

Заархивируйте и приложите к следующему сообщению (если в журнале ничего секретного нет).

[NIN]

У меня лимит стоит 13.55 кб для вложения, я не могу так сжать :sly:((

[NIN]

Опять эта шляпа на сайте. Сайт corbina.tv тот самый.

Когда заходишь на эту страницу иногда происходит следующее:

IE оповещает что "Для этого веб-узла нужна следующая надстройка: "Remote Data Servises Data Controll" от Microsoft Corporation" ...". И появляется окошечко - скрин прилагаю. При попытке его закрыть происходят вышеописанные гадости, приходиться закрывать через диспетчер. А другой раз зашёл всё нормально. Вот

[миднайт]

У меня лимит стоит 13.55 кб для вложения, я не могу так сжать

Залейте на файлообменник. Java обновляли? (java.com)

[NIN]

миднайт

"Java обновляли? (java.com)"

Java не обновлял, Windows обновляется.

Да без етих табличек всё работает и ничего не требуется, боюсь нажимать туда