NIN Posted October 15, 2009 Report Share Posted October 15, 2009 Помогите пожалуйста. Всё как на духу: - Есть сайт один, когда в очередной раз я его открыл, появилось окно с извещением того что здесь используется язык ява (как я понял) в этом окне можно было кликнуть подробности или отмену. Я нажал крестик и закрыл браузер. Када в следующий раз я его открыл моя защита прервала соединение и предложила удалить найденный вирус, я его удалил. После етого выполнил диагностику, ничего не нашёл. Опять зашёл на етот сайт и опять там удалил вирус, на третий раз я его пропустил...:) (незнаю почему). Позже антивирус его удалил и скопировал в карантин (браузер не работал в этот момент). А теперь как тока захожу на данный сайт , всё время блокируется соединение... Раньше такого не было на етом сайте. Проверился вроде чисто. Подскажите что мне делать. Спасибо. Link to comment Share on other sites More sharing options...
NIN Posted October 16, 2009 Author Report Share Posted October 16, 2009 Помогите пожалуйста. Всё как на духу: - Есть сайт один, когда в очередной раз я его открыл, появилось окно с извещением того что здесь используется язык ява (как я понял) в этом окне можно было кликнуть подробности или отмену. Я нажал крестик и закрыл браузер. Када в следующий раз я его открыл моя защита прервала соединение и предложила удалить найденный вирус, я его удалил. После етого выполнил диагностику, ничего не нашёл. Опять зашёл на етот сайт и опять там удалил вирус, на третий раз я его пропустил...:blush2: (незнаю почему). Позже антивирус его удалил и скопировал в карантин (браузер не работал в этот момент). А теперь как тока захожу на данный сайт , всё время блокируется соединение... Раньше такого не было на етом сайте. Проверился вроде чисто. Подскажите что мне делать. Спасибо. Удалите тему пожалуйста, понаписал я тут ничего не понятно Link to comment Share on other sites More sharing options...
edde Posted October 16, 2009 Report Share Posted October 16, 2009 Подождите ответа специалистов. Link to comment Share on other sites More sharing options...
Yezhishe Posted October 16, 2009 Report Share Posted October 16, 2009 Могу предположить, что главная страница заражена до сих пор - потому и блокируется. Соответственно - вопрос к техподдержке сайта... Link to comment Share on other sites More sharing options...
edde Posted October 16, 2009 Report Share Posted October 16, 2009 Yezhishe У него авторан Link to comment Share on other sites More sharing options...
akoK Posted October 16, 2009 Report Share Posted October 16, 2009 Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:Files:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{032c79be-a520-11de-ae8d-806e6f6e6963}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{111545ea-9ef5-11de-a685-001a4d569136}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11154615-9ef5-11de-a685-001a4d569136}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2edf5ac1-a619-11de-998d-806e6f6e6963}][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ab7dc55-575f-11de-a7b6-001a4d569136}]:Commands[purity][emptytemp][start explorer]-[Reboot] В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Подскажите что мне делать. Не ходить на зараженные сайты. Активного заражения не вижу. Link to comment Share on other sites More sharing options...
Yezhishe Posted October 16, 2009 Report Share Posted October 16, 2009 To edde Ну так этот грешный авторан не сам же по себе зародился? Отсюда вывод - если на машине его убивают, а он при заходе на сайт снова проявляется - с очень большой долей вероятности сайт заразен до сих пор... Link to comment Share on other sites More sharing options...
edde Posted October 16, 2009 Report Share Posted October 16, 2009 Yezhishe Это да! :blush2: Послушные дети по африкам не бегают. Link to comment Share on other sites More sharing options...
NIN Posted October 16, 2009 Author Report Share Posted October 16, 2009 All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== SERVICES/DRIVERS ========== ========== FILES ========== ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{032c79be-a520-11de-ae8d-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{032c79be-a520-11de-ae8d-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{111545ea-9ef5-11de-a685-001a4d569136}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{111545ea-9ef5-11de-a685-001a4d569136}\ not found. Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11154615-9ef5-11de-a685-001a4d569136}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11154615-9ef5-11de-a685-001a4d569136}\ not found. Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2edf5ac1-a619-11de-998d-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2edf5ac1-a619-11de-998d-806e6f6e6963}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Сергей ->Temp folder emptied: 31832 bytes ->Temporary Internet Files folder emptied: 6615162 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 6,34 mb Error: Unable to interpret <[start explorer]-> in the current context! OTM by OldTimer - Version 3.0.0.6 log created on 10162009_154800 Files moved on Reboot... Registry entries deleted on Reboot... Вот сделал, что дальше? Вот ещё вопрос: у меня не получилось вложить все необходимые файлы по правилам, как тут быть? И ещё я хотел вложить для большей наглядности фрагмент журнала угроз (57 кб), как мне это сделать??? Link to comment Share on other sites More sharing options...
akoK Posted October 16, 2009 Report Share Posted October 16, 2009 Заархивируйте и приложите к следующему сообщению (если в журнале ничего секретного нет). Link to comment Share on other sites More sharing options...
NIN Posted October 16, 2009 Author Report Share Posted October 16, 2009 У меня лимит стоит 13.55 кб для вложения, я не могу так сжать :sly:(( Link to comment Share on other sites More sharing options...
NIN Posted October 26, 2009 Author Report Share Posted October 26, 2009 Опять эта шляпа на сайте. Сайт corbina.tv тот самый. Когда заходишь на эту страницу иногда происходит следующее: IE оповещает что "Для этого веб-узла нужна следующая надстройка: "Remote Data Servises Data Controll" от Microsoft Corporation" ...". И появляется окошечко - скрин прилагаю. При попытке его закрыть происходят вышеописанные гадости, приходиться закрывать через диспетчер. А другой раз зашёл всё нормально. Вот Link to comment Share on other sites More sharing options...
миднайт Posted October 26, 2009 Report Share Posted October 26, 2009 У меня лимит стоит 13.55 кб для вложения, я не могу так сжать Залейте на файлообменник. Java обновляли? (java.com) Link to comment Share on other sites More sharing options...
NIN Posted October 27, 2009 Author Report Share Posted October 27, 2009 миднайт "Java обновляли? (java.com)" Java не обновлял, Windows обновляется. Да без етих табличек всё работает и ничего не требуется, боюсь нажимать туда Link to comment Share on other sites More sharing options...
Recommended Posts