Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Помогите пожалуйста. Всё как на духу: - Есть сайт один, когда в очередной раз я его открыл, появилось окно с извещением того что здесь используется язык ява (как я понял) в этом окне можно было кликнуть подробности или отмену. Я нажал крестик и закрыл браузер. Када в следующий раз я его открыл моя защита прервала соединение и предложила удалить найденный вирус, я его удалил. После етого выполнил диагностику, ничего не нашёл. Опять зашёл на етот сайт и опять там удалил вирус, на третий раз я его пропустил...:) (незнаю почему). Позже антивирус его удалил и скопировал в карантин (браузер не работал в этот момент). А теперь как тока захожу на данный сайт , всё время блокируется соединение... Раньше такого не было на етом сайте.

Проверился вроде чисто. Подскажите что мне делать.

Спасибо.

Link to post
Share on other sites

Помогите пожалуйста. Всё как на духу: - Есть сайт один, когда в очередной раз я его открыл, появилось окно с извещением того что здесь используется язык ява (как я понял) в этом окне можно было кликнуть подробности или отмену. Я нажал крестик и закрыл браузер. Када в следующий раз я его открыл моя защита прервала соединение и предложила удалить найденный вирус, я его удалил. После етого выполнил диагностику, ничего не нашёл. Опять зашёл на етот сайт и опять там удалил вирус, на третий раз я его пропустил...:blush2: (незнаю почему). Позже антивирус его удалил и скопировал в карантин (браузер не работал в этот момент). А теперь как тока захожу на данный сайт , всё время блокируется соединение... Раньше такого не было на етом сайте.

Проверился вроде чисто. Подскажите что мне делать.

Спасибо.

Удалите тему пожалуйста, понаписал я тут ничего не понятно

Link to post
Share on other sites

Могу предположить, что главная страница заражена до сих пор - потому и блокируется. Соответственно - вопрос к техподдержке сайта...

Link to post
Share on other sites

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processesexplorer.exe:Services:Files:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{032c79be-a520-11de-ae8d-806e6f6e6963}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{111545ea-9ef5-11de-a685-001a4d569136}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11154615-9ef5-11de-a685-001a4d569136}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2edf5ac1-a619-11de-998d-806e6f6e6963}][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ab7dc55-575f-11de-a7b6-001a4d569136}]:Commands[purity][emptytemp][start explorer]-[Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Подскажите что мне делать.

Не ходить на зараженные сайты. Активного заражения не вижу.

Link to post
Share on other sites

To edde

Ну так этот грешный авторан не сам же по себе зародился? Отсюда вывод - если на машине его убивают, а он при заходе на сайт снова проявляется - с очень большой долей вероятности сайт заразен до сих пор...

Link to post
Share on other sites

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== SERVICES/DRIVERS ==========

========== FILES ==========

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{032c79be-a520-11de-ae8d-806e6f6e6963}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{032c79be-a520-11de-ae8d-806e6f6e6963}\ not found.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{111545ea-9ef5-11de-a685-001a4d569136}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{111545ea-9ef5-11de-a685-001a4d569136}\ not found.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11154615-9ef5-11de-a685-001a4d569136}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11154615-9ef5-11de-a685-001a4d569136}\ not found.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2edf5ac1-a619-11de-998d-806e6f6e6963}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2edf5ac1-a619-11de-998d-806e6f6e6963}\ not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Сергей

->Temp folder emptied: 31832 bytes

->Temporary Internet Files folder emptied: 6615162 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 6,34 mb

Error: Unable to interpret <[start explorer]-> in the current context!

OTM by OldTimer - Version 3.0.0.6 log created on 10162009_154800

Files moved on Reboot...

Registry entries deleted on Reboot...

Вот сделал, что дальше?

Вот ещё вопрос: у меня не получилось вложить все необходимые файлы по правилам, как тут быть? И ещё я хотел вложить для большей наглядности фрагмент журнала угроз (57 кб), как мне это сделать???

Link to post
Share on other sites

Заархивируйте и приложите к следующему сообщению (если в журнале ничего секретного нет).

Link to post
Share on other sites
  • 2 weeks later...

Опять эта шляпа на сайте. Сайт corbina.tv тот самый.

Когда заходишь на эту страницу иногда происходит следующее:

IE оповещает что "Для этого веб-узла нужна следующая надстройка: "Remote Data Servises Data Controll" от Microsoft Corporation" ...". И появляется окошечко - скрин прилагаю. При попытке его закрыть происходят вышеописанные гадости, приходиться закрывать через диспетчер. А другой раз зашёл всё нормально. Вот

Link to post
Share on other sites

миднайт

"Java обновляли? (java.com)"

Java не обновлял, Windows обновляется.

Да без етих табличек всё работает и ничего не требуется, боюсь нажимать туда

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...