Здравствуйте.
Прошу вашей помощи.
Ситуация такая - при заходе на какой-то сайт на днях попросили обновить flash player для правильного отображения контента. Я сдуру и обновил.
После обновления на месте обычных рекламных блоков стали показываться тизеры директ.адверт, которых раньше на этих местах не было - стоял или я-директ или медиатаргет.
Пользуюсь др.веб, на момент установки брандмауэр был отключен.
Запустил касперского, наловил 7 штук троянов. Думал, всё ок, но сегодня опять посторонняя реклама, некоторые сайты вообще смотреть невозможно.
Сейчас в процессах висит некий 8578920.exe, который завершаться не желает.
Не подскажете, где копать?
Заранее благодарю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lupusb, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Точно не антивирус.
Смотрите как, например, газета ведомости отображается (рис. 1)
Или туризм на РБК (рис. 2)
Периодически со страниц перекидывает куда-нибудь на псевоответы.mail.ru
Нет ни у кого версий? Запустил др. веба на ночь - отловил вирусы в папке кэша явы, kav про них умолчал.
Сейчас пока, вроде, без рекламы, но и вчера она тоже не сразу подгрузилась.
Брандмауэр блокирует процесс lsass.exe. Последний лежит в system32, подписан MS, целевой адрес raw/ip4.
UPD. adware вернулись, забавно получать порно popup, листая вирусинфо.
Последний раз редактировалось lupusb; 09.02.2012 в 18:06.
Спасибо, сделал. На ночь ставил в безопасном режиме проверять др.веб - ничего не находит, обновил яву, предварительно удалив старую версию. Всё равно адваре, некоторые сайты смотреть просто невозможно - замена рекламы в улвоенном объёме. Через раз выскакивают попапы.
Да, lsass.exe лочится брандмауэром всё также, а пару раз вылезала настройка удалённого доступа на ровном месте. Др.веб из процессов до конца не убивается, пришлось удалить для выполнения сканирования, которое вы запросили.
Банндмауэр заругался на системный процесс, называемый просто SYSTEM, пути к приложению и файлу никакого не указано. Создал ему правило "запрещать всё", система работает нормально, адваре тоже поживают неплохо. На некоторых попапах выскакивают вирусы, что совсем не радует.
Ни у кого нет идей? У меня лишь одна - формат ц и переустановка виндовз)
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Спасибо, выполнил.
По первому:
Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены
Комбофикс лог в аттаче.
Как я понимаю, он что-то удалил, но аддваре остались.
Да, он там что-то связанное с адобом нашёл, инсталляция, которую я сдуру установил, и после чего проблемы начались, тоже каким-то адобом обзывалась.
Уважаемый(ая) lupusb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: