Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Как удалить вирус Антиштраф?
Нужен совет (поиск решения проблемы. не для купли-продажи)
22
38
Поделиться
На компе постоянно выходит окно АНТИШТРАФ - ЭТО ТАК ПОНИМАЮ ВИРУС.
ТАК ЕГО УДАЛИТЬ?
ТАК ЕГО УДАЛИТЬ?
Заплатить штраф!
умничать если будете - лучше не пишите
А то что?
Отлучит от церкви :D
От Халявного-то? Не моя религия.
А вы не слышали? Это нововведение от судебных приставов. Теперь, помимо закрытия выезда за рубеж, на вашем компьютере будет висеть такое напоминание. Так что, платите, а не ищите методы борьбы.
И побольше, побольше!
)))).....
Тема
Просмотров
у меня Сбермобайл
1110
Блокирует работу компьютера?
Появляется только в браузерах(IE, Firefox и т.д.) или прямо на рабочем столе?
Принтскрин выложите здесь.
Появляется только в браузерах(IE, Firefox и т.д.) или прямо на рабочем столе?
Принтскрин выложите здесь.
появляется только в браузерах. в темпы пишет модифицированный hosts. при запуске (в реестре) запускает cmd и перезаписывает оригинальный hosts. хорошо заметно по логам avz и hijack.
В таком случае - вырезать Хайджеком всю дрянь, в том числе и из автозапуска (проверить, не появляется ли упоминание о userinit; если появляется и указано какое-либо "левое значение"(некоторые программы могут легально его использовать) - резать в первую очередь).
Далее - очистить кэш браузеров(CCleaner, AVZ).
Пройтись по системе последней версией AVZ, предварительно обновив её базы, с включённым AVZ Guard.
В AVZ выполните скрипт отсюда: df.ru/~kad/ScanVuln.txt
Устраните все найденные замечания(установите патчи/заплатки, выполните рекомендации).
Далее - очистить кэш браузеров(CCleaner, AVZ).
Пройтись по системе последней версией AVZ, предварительно обновив её базы, с включённым AVZ Guard.
В AVZ выполните скрипт отсюда: df.ru/~kad/ScanVuln.txt
Устраните все найденные замечания(установите патчи/заплатки, выполните рекомендации).
у меня видимо какая-то модификация этой фигни, у всех зараженных (на вирусинфо) по логам явно видно где эта хрень сидит. у себя ничего найти не могу(
Если просмотреть несколько постов - можно найти закономерность - в основном попадаются строки для удаления параметра в реестре и файла из темпа, например:
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1046990062');
DeleteFile('C:\DOCUME~1\NURZHU~1\LOCALS~1\Temp\1046988875FdOh');
Плюс - выполнить в AVZ:
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Сделайте логи АВЗ - попробуем посмотреть, что-где-кого-как-за что...
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1046990062');
DeleteFile('C:\DOCUME~1\NURZHU~1\LOCALS~1\Temp\1046988875FdOh');
Плюс - выполнить в AVZ:
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Сделайте логи АВЗ - попробуем посмотреть, что-где-кого-как-за что...
да в том то и дело, что в чужих логах явно вижу эту заразу, а в своих нет. логи здесь выложил
virusinfo.info/showthread.php?t=127780
virusinfo.info/showthread.php?t=127780
Нда, интересно... Посмотрел ваш virusinfo_syscheck - правда, ничего плохого не увидел. Если что где и замаскировалось - то явно не видно. Проверил информацию о нескольких файлах - всё норм.
Вас там попросили КомбоФиксом пройтись по системе - посотрим, что он "скажет"...
Проверьте, на всякий, модули раширения IE и проводника...
Вас там попросили КомбоФиксом пройтись по системе - посотрим, что он "скажет"...
Проверьте, на всякий, модули раширения IE и проводника...
Да, и если можно, результат в студию. Видать, новая какая-то зараза, - хочу быть в курсе.
комбофикс отправил. надстройки было первым, что посмотрел. сегодня их вообще все удалил
Глянул лог КомбоФикса.
Microsoft Security Essentials используете?
Непонятный файл vde0ntiz.sys....
Я бы в Хайджеке пофиксил бы это:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = search.qip.ru/ie
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\TKulikov\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
Это знакомо?:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = 123.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2119D2B-3523-449E-AF38-D5238F30F328}: NameServer = 192.168.2.198
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = 123.ru
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = 123.ru
Плохого больше не вижу. "Полегчало" после Фикса?
Microsoft Security Essentials используете?
Непонятный файл vde0ntiz.sys....
Я бы в Хайджеке пофиксил бы это:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = search.qip.ru/ie
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\TKulikov\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
Это знакомо?:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = 123.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2119D2B-3523-449E-AF38-D5238F30F328}: NameServer = 192.168.2.198
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = 123.ru
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = 123.ru
Плохого больше не вижу. "Полегчало" после Фикса?
qip у меня действительно стоит, и поиск от него тоже. его удалять еще не пробовал. комбо фикс я сразу сделал с хайджеком и авз. выложил только позже. да, использую майкрософт СЭ.
Кстати, много заражений этим делом в последнее время...
virusinfo.info/forumdisplay.php?f=46
(только не вздумайте выполнять скрипты оттуда напрямую - убьёте систему!)
virusinfo.info/forumdisplay.php?f=46
(только не вздумайте выполнять скрипты оттуда напрямую - убьёте систему!)
Так, так.
сегодня уже вдвоем (с нашим системщиком) смотрели на эту заразу. Ничего не нашли.
как-то это уже начинает напрягать(
как-то это уже начинает напрягать(
решил все же поподробней описать эту заразу. никаких контактов и одноклассников у меня не блокировалось. файл хост был чист и сейчас в полном порядке. чаще всего переход на сайт возникает при выделении текста на странице (срабатывает какой скрипт может?), очень редко при переходе по ссылке. систему сканировал cureit, kaspersky virus removal tool. на самом компе стоит Майкрософт секьюре эссеншал. браузер Гугл хром. работал на пк с правами локального администратора
и ...
Если установить другой браузер (firefox например) в нем тоже переход на сайт возникает? В Хроме расширений левых не установлено?
расширений левых нет, удалил вообще все. на любом браузере с включенной явой такое происходит
Проверяй антивирусным LiveCD ... DrWeb-овским, например - ftp.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
www.java.com/ru/download/help/plugin_cache.xml
Как очистить кэш Java?
Как очистить кэш Java?
Прочесть то, что написано по Вашей ссылке... Нэ?
Прочитал)
Удалили эту дрянь или нет?)) У меня позавчера чуть сис-ма медным тазом не накрылась... Комп уудрился подловить где-то блокировщик-троян. попробуйте скачать программу IObit Malware Fighter. Если надо, подскажу где лучше и безопаснее это сделать. Никак не могу подобрать хороший антивирус так, чтоб устраивал. Нет, нет, да и пропустят чего-нибудь. Чем мне нравится эта программа - сканирует именно на наличие троянов хорошо и работает в безопасном режиме. Мне очень помогла, а то я уж думала, каюк... Но вот что плохо - у меня она не удалила вредоносный файл а только показала. Пришлось переписать название и искать его в редакторе реестра и удалять вручную...
антиштаф удалился , теперь письки сиськи вылазят)))
везет же, а у меня ни писек ни сисек :(
Заведи, их полно вокруг в оффлайне скучающих.
Жуть))) Если в программных файлах не видите в конце списка hosts-файлы, то тогда есть смысл прошерстить реестр... Впрочем, товарищ в теме очень грамотно все описал. Найдите на каком-либо хорошем сайте программу anwinlock (только смотрите, как бы не подловили еще чего неприятного) и запишите образ на диск. В дальнейшем она сильно поможет если напоретесь на трояна-блокировщика системы. Если сиськи-письки в целом не тормозят работу компа и позволяют пошариться в системе, то полезно еще и утилиту вебовскую качнуть. Только пользоваться надо ею , как вы наверное, знаете, лучше в этот же день. Но иногда даже она не может удалить то, что надо, и приходится вручную, и то с осторожностью. В будущем прокачайте браузер всякими блокировщиками всплывающих окон и поставьте запрет на перенаправление на др. страницу без вашего ведома.
Даже ссылочку подброшу сюда, чтоб не искалось долго:
www.antiwinlocker.ru/download.html
www.antiwinlocker.ru/download.html
Facepalm!
Горе луковое... Главное, радости - полные штаны...
Горе луковое... Главное, радости - полные штаны...
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.