Перейти к содержимому


Фото
- - - - -

Браузерный Информер


  • Please log in to reply
19 ответов в этой теме

#1 Emik

Emik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 15 Март 2011 - 18:11

Итак по стечению крутых обстоятельств промазал мышкой на крестике и кликнул на ссылку после чего был одарен вот таким чудом: Отправленное изображение

К сожалению не нашел ответа в темах. Пароли на этот номер не подошли. В яндексе ,гугле и прочем глухо.
В плагинах,дополнениях,расширениях,темах посторонних файлов нет. файлов класса *lib.dll Тоже нет. к сожалению винду откатить не могу. Переустанавливать ось не желательно. CureIt не может вылечить.

#2 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 15 Март 2011 - 18:12

Emik
Перед созданием темы в этом разделе необходимо выполнить все требования,
указанные в Правилах раздела "Помощь по лечению".

#3 Emik

Emik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 15 Март 2011 - 18:38

извините

Сообщение было изменено Emik: 15 Март 2011 - 18:38


#4 cidset

cidset

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 15 Март 2011 - 19:07

есть на форуме про ето что небудь?

#5 cidset

cidset

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 15 Март 2011 - 20:05

В таблице нет.

#6 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 16 Март 2011 - 02:08

Проблема только в Firefox или во всех браузерах?
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#7 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 16 Март 2011 - 07:48

Emilk

Если вы можете зайти в виндовс и работать там ,то сделайте сначала логи по правилам ,а потом уже будем смотреть что по чем.
если вы не можете ничего сделать, то попробуйте это

http://forum.drweb.com/index.php?showtopic=293348

Для всех остальных, и особенно для новичков, напоминаю ,что в данной ветке форума, запрещено давать советы людям, которые не компетентны в данных вопросах. Почитайте правила форума помощи лечения.

#8 Emik

Emik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 16 Март 2011 - 08:21

я специально зашёл на этот сайт и ничего нету.
как вы умудрились схватить?


Я решил закрыть окно на крест =/ в итоге промазал кнопкой и перешел на сайт...

Проблема только в Firefox или во всех браузерах?


Была только в FireFox , но теперь перешла во все браузеры.

у подруги была такая штука

курейтом лечил документы и статьи и програм файлс
пробуй временем лечить
ищи через командер время заражения


Я написал ,что CureIt не помогает =/


Emilk

Если вы можете зайти в виндовс и работать там ,то сделайте сначала логи по правилам ,а потом уже будем смотреть что по чем.
если вы не можете ничего сделать, то попробуйте это

http://forum.drweb.com/index.php?showtopic=293348

Для всех остальных, и особенно для новичков, напоминаю ,что в данной ветке форума, запрещено давать советы людям, которые не компетентны в данных вопросах. Почитайте правила форума помощи лечения.


Я не могу сделать этого т.к. по пункту стоит, что логи должны идти от администратора. Я же пользователь =/

Сообщение было изменено Emik: 16 Март 2011 - 08:23


#9 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 16 Март 2011 - 08:35

Что мешает зайти под Администратором и сделать логи?
Что мешает записать на здоровой машине Erd Commander и самому вынести банер?

#10 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 16 Март 2011 - 08:59

Не нужен ERD(он баннер только в браузере показует)
http://forum.drweb.com/index.php?showtopic=300143

Сообщение было изменено mrbelyash: 16 Март 2011 - 09:00

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#11 Emik

Emik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 16 Март 2011 - 12:32

Что мешает зайти под Администратором и сделать логи?
Что мешает записать на здоровой машине Erd Commander и самому вынести банер?


1.Отсутствие пароля от администратора.
2.Ненадобность этого действия.

Если бы я хотел избавиться от этого баннера радикальным способом я бы переустановил винду или же откатил бы до точки восстановления. Но эти способы невозможны из-за потери файлов.

#12 Emik

Emik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 16 Март 2011 - 12:58

Не нужен ERD(он баннер только в браузере показует)
http://forum.drweb.com/index.php?showtopic=300143


прочел к сожалению найти файл с таким же названием не удалось. Пароль Virus тоже не подошел. Коды тоже не помогли =/. Как я понял ответ я смогу получить только сделав логи. Попробую решить этот вопрос.

#13 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 16 Март 2011 - 13:06

Emik Это Вы так прикалываетесь? Вам показали принцип! ПРОЧТИТЕ там еще РАЗ ВСЕ В Н И М А Т Е Л Ь Н О !!!
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#14 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 16 Март 2011 - 14:17

Что мешает зайти под Администратором и сделать логи?
Что мешает записать на здоровой машине Erd Commander и самому вынести банер?


1.Отсутствие пароля от администратора.

компьютер чей? зовите человека, который знает пароль учётной записи с правами администратора.

На следующем письме от Вас без логов по Правилам тема будет закрыта.

#15 Emik

Emik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Март 2011 - 07:33

По странному стечению обстоятельств после того как я выключил Авиру и Заблочил ytpmluk.dll проблема исчезла.
Спасибо модератору за терпение и всем кто помогал =). Можно закрывать.

#16 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 17 Март 2011 - 07:40

киньте ytpmluk.dll в личку

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#17 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 17 Март 2011 - 08:09

D:\Users\max\Documents\ytpmluk\ytpmluk.dll инфицирован Trojan.Loader.576

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#18 Dartline

Dartline

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 18 Март 2011 - 20:16

Сегодня на ноуте принесли точно такой же баннер как в топике, только сайт в левом верхнем углу был tata.ru.
Браузер firefox, думал что к нему прилипла зараза, но чистка кэша не помогла. Оказалось что он всплывает во всех браузерах. Запуск AVZ показал на скрытый процесс с именем файла exzcprn.dll. Файл лежал в папке system32, убить его прямо там не удалось. Дальше я нашёл я его в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs. Удалил путь к этому файлу в ветке. После перезагрузки удалил и сам файл.

Ссылка на virustotal с этим файлом.
Всегда помни, что я взял от алкоголя больше, чем он забрал у меня.
Сэр Уинстон Черчилль

#19 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Март 2011 - 20:30

Сегодня на ноуте принесли точно такой же баннер как в топике, только сайт в левом верхнем углу был tata.ru.
Браузер firefox, думал что к нему прилипла зараза, но чистка кэша не помогла. Оказалось что он всплывает во всех браузерах. Запуск AVZ показал на скрытый процесс с именем файла exzcprn.dll. Файл лежал в папке system32, убить его прямо там не удалось. Дальше я нашёл я его в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs. Удалил путь к этому файлу в ветке. После перезагрузки удалил и сам файл.

Ссылка на virustotal с этим файлом.


вы б не ссылку,а файл в вирлаб отправили

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#20 Dartline

Dartline

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 18 Март 2011 - 21:09

вы б не ссылку,а файл в вирлаб отправили

:rolleyes: отвлёкся, но уже исправился - отправил!
Всегда помни, что я взял от алкоголя больше, чем он забрал у меня.
Сэр Уинстон Черчилль


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых