Здравствуйте.
На выборочных сайтах начал всплывать вертикальный баннер с рекламой с левого края экрана. Браузер Опера. Avira AntiVir Personal и MBAM ничего не выявили. Логи прилагаются. Спасибо.
Здравствуйте.
На выборочных сайтах начал всплывать вертикальный баннер с рекламой с левого края экрана. Браузер Опера. Avira AntiVir Personal и MBAM ничего не выявили. Логи прилагаются. Спасибо.
Уважаемый(ая) shumoffka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin QuarantineFile('c:\var\tmp\4f6ub9ex.exe',''); QuarantineFile('C:\Program Files\BBLean\blackbox.exe',''); DeleteFile('c:\var\tmp\4f6ub9ex.exe'); DeleteFile('C:\Windows\Tasks\n3jtyp1puc.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(10); ExecuteRepair(21); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Архив карантина выслал, логи повторного сканирования см.
АВЗ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.Пофиксите в HijackThis:>> Incorrect SafeBoot settings
очистите кэш и cookies-файлы браузеровКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mailgosearch.ru O17 - HKLM\System\CCS\Services\Tcpip\..\{0A84A88D-16D1-423A-B8F3-CCDC13ED437F}: NameServer = 37.157.255.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 37.157.255.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{B6E14B2A-D87D-4EBF-8875-0EE0C7BE7598}: NameServer = 37.157.255.150
Перезагрузите компьютер.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
См. логи
Баннер пока не появляется.
Последний раз редактировалось shumoffka; 22.01.2013 в 13:45.
После перезагрузки баннер пока не появлялся, буду контролировать дальше. Спасибо.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Ок, спасибо большое.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) shumoffka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.