http://forum.esetnod32.ru Новое в теме Порноинформер форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 18:22:47 +0300 Порноинформер в форуме Обнаружение вредоносного кода и ложные срабатывания.
Стартовая страница в Internet Explorer _http://www.multidvd.org установлена пользователем? Желательно обновить версию IE до 8.0, так же обратите внимание на версии Adobe Acrobat Reader, Adobe Flash Player.
21.06.2010 06:27:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic405/message2705/ http://forum.esetnod32.ru/messages/forum6/topic405/message2705/ Mon, 21 Jun 2010 06:27:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Порноинформер в форуме Обнаружение вредоносного кода и ложные срабатывания.
Еще желательно посмотреть Ваш файл hosts.
C:\Windows\system32\drivers\ect\hosts
Или лог SysInspector (как сделать логи - ссылка)
21.06.2010 00:03:31, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic405/message2703/ http://forum.esetnod32.ru/messages/forum6/topic405/message2703/ Mon, 21 Jun 2010 00:03:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Порноинформер в форуме Обнаружение вредоносного кода и ложные срабатывания.
Установите утилиту Spybot.
После установки пропустите все предложенные действия, все время нажимая "Далее". И в основном окне программы выберите "Найти и уничтожить" - "Начать проверку" (не забудьте окно программы растянуть вниз, чтобы были видны найденные угрозы)
20.06.2010 23:57:03, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic405/message2702/ http://forum.esetnod32.ru/messages/forum6/topic405/message2702/ Sun, 20 Jun 2010 23:57:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Порноинформер в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Mariya Filimonova пишет:
zloyDi, данных файлов не нашла. HJ прогнала и пофиксила. А баннер все-таки на столе, т.к. появляется даже в безопасном режиме - как я думаю тот сайт просто распространитель.
=============

Прикрепете лог программы ESET SysInspector и пришлите файл который Вы постоянно удаляете!
Спасибо.

Также я бы рекомендовал почистить временные файлы!
20.06.2010 22:05:45, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic405/message2700/ http://forum.esetnod32.ru/messages/forum6/topic405/message2700/ Sun, 20 Jun 2010 22:05:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Порноинформер в форуме Обнаружение вредоносного кода и ложные срабатывания.
zloyDi, данных файлов не нашла. HJ прогнала и пофиксила. А баннер все-таки на столе, т.к. появляется даже в безопасном режиме - как я думаю тот сайт просто распространитель.
20.06.2010 22:02:19, Mariya Filimonova.]]> http://forum.esetnod32.ru/messages/forum6/topic405/message2699/ http://forum.esetnod32.ru/messages/forum6/topic405/message2699/ Sun, 20 Jun 2010 22:02:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Порноинформер в форуме Обнаружение вредоносного кода и ложные срабатывания.
Mariya Filimonova
Найти файлы

C:\WINDOWS\system32\ago3Grn.exe
C:\WINDOWS\system32\Qpxn07M.exe
C:\WINDOWS\system32\DSKSMyH.exe

Поместить в архив, установить пароль infected и прислать мне virusesnod32@gmail.com для анализа!
Удалить данные файлы с ПК

В программе hijackthis поставить галочки напротив
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\ago3Grn.exe,\\?\globalroot\systemroot\system32\Qpxn07M.exe,\\?\globalroot\systemroot\system32\DSKSMyH.exe,

и нажмите Fix Checked

Перезагрузите ПК, судя по последнему скрину банер у Вас не на рабочем столе, а в браузере, судя по всему фейк сайт!
Прикрепете еще лог программы ESET SysInspector

Спасибо

PS: если файл еще раз появится пришлите его virusesnod32@gmail.com для анализа
20.06.2010 21:37:44, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic405/message2697/ http://forum.esetnod32.ru/messages/forum6/topic405/message2697/ Sun, 20 Jun 2010 21:37:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Порноинформер в форуме Обнаружение вредоносного кода и ложные срабатывания.
На данный момент все хорошо, но уже с ужасом жду новой перезагрузки. так как по порно уже никто не лазит, а эта зараза все равно как Фредди Крюгер каждый раз восстает из пепла.
20.06.2010 21:21:43, Mariya Filimonova.]]> http://forum.esetnod32.ru/messages/forum6/topic405/message2696/ http://forum.esetnod32.ru/messages/forum6/topic405/message2696/ Sun, 20 Jun 2010 21:21:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Порноинформер в форуме Обнаружение вредоносного кода и ложные срабатывания.
Плюс роут принт, только ввиде скрина, т.к. текстовый файл почему-то не создался.
hijackthis.log
20.06.2010 21:20:04, Mariya Filimonova.]]> http://forum.esetnod32.ru/messages/forum6/topic405/message2695/ http://forum.esetnod32.ru/messages/forum6/topic405/message2695/ Sun, 20 Jun 2010 21:20:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Порноинформер в форуме Обнаружение вредоносного кода и ложные срабатывания.
сейчас сижу за зараженным компом. Опять снесла фалй - в этот раз Аськой прикрывался. Посмотрела логи - файлы появились сегодня в семь утра. Сделала поиск новых и измененных файлов сегодняшнего числа и нашла несколько экзешников вида: nYxW.exe и т.п. снесла и их. вычистила реестр. Хозяин компа вспомнил, что сегодня в Файрфоксе у него открылась страничка с якобы антивирусом, он ее закрыл, но при этом выскочило подтверждение закрытия со словами: а может вы передумаете и поставите наше программное обеспечение за 3 смс. Malwarebyts ничего не нашла. проверка вышеуказанных екзешников ей и нодом не дала ничего - отправила эти файлы в Нод на анализ - на всякий пожарный. Сегодня через сочетание клавиш Контрол-Таб увидела запущенное приложение с именем fhgdfgh - это с информером. На данный момент все подчистила и прилагаю скрины: результат поиска измененных файлов, подозрительное значение реестра, та самая страничка с "антивирусом" и данные по смс(интересно что адреса странички и ссылки на стоимость смс разные - на скринах видно). Плюс лог HJ,





20.06.2010 21:18:24, Mariya Filimonova.]]> http://forum.esetnod32.ru/messages/forum6/topic405/message2694/ http://forum.esetnod32.ru/messages/forum6/topic405/message2694/ Sun, 20 Jun 2010 21:18:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Порноинформер в форуме Обнаружение вредоносного кода и ложные срабатывания.
судя по всему, вы сами справились с проблемой, но для для дополнительной проверки сделайте скан системы с помощью обновленного NOD32, а так же запостите логи HJ, sysinspector, + выполнить route print >> c:\route.txt, файл route.txt так же запостить на форум.
===
файлы, которые не детектирует ESET NOD32, следует ему же и отправлять: support@esetnod32.ru, virusesnod32@gmail.com
20.06.2010 19:43:43, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic405/message2693/ http://forum.esetnod32.ru/messages/forum6/topic405/message2693/ Sun, 20 Jun 2010 19:43:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Порноинформер в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите пожалуйста, все время вылазит порно информер по центру экрана виндоус. В безопасном режиме тоже вылазит, подозрительных процессов в диспетчере задач нету, в автозагрузке тоже ничего нет. Я его вычислила в папке Common Files в Programm files. Там лежит папка замаскированная под безопасную программу. в первый раз под 3-d Max, второй раз под i-tunes, в третий под firefox. В папке лежит блокнотовский файл с текстом "123" и екзешник, как правило называется 1.exe. Удаляется папка только при загрузке с лайф-сиди. Удалила папку, затем перегрузилась - информер пропал. Через два дня появился снова, снова удалила, через пять дней опять появился. Каждый раз чистила реестр. Сначала думала, что хозяин компа регулярно тягает его заново с порносайтов, но вчера удалила его третий раз, никуда дальше одноклассников он не лазил, а сегодня информер вылез снова. Нод32 ничего не видит. Пробовала пройтись программой Malwarebyts после удаления информера - при нем ее окна за ним просто не видно - он выдал заражение реестра как раз по этому информеру: лог прилагаю.


Собственно вопрос: чего с ним делать, чтобы эта зараза больше никогда не появлялась.

Была еще такая проблема что нод32 не обновлялся и сайты антивирусов были недоступны - но с этим я разобралась с помощью рекомендаций с этого сайта, а теперь вот информер.
mbam-log-2010-06-19 (16-01-30).txt
20.06.2010 19:07:25, Mariya Filimonova.]]> http://forum.esetnod32.ru/messages/forum6/topic405/message2692/ http://forum.esetnod32.ru/messages/forum6/topic405/message2692/ Sun, 20 Jun 2010 19:07:25 +0400 Обнаружение вредоносного кода и ложные срабатывания