Баннер во всех браузерах в левой верхней части окна
Здравствуйте, товарищи!
Кажется после посещения ресурса radikal. *ru стали появляться во всех браузерах информационные баннеры эротического содержания.
Пользуюсь в основном Оперой. Посмотрел куда ходит этот баннер. Он выполняет некий js скрипт с сайта - http:// admotionblock.*ru/ viewt.*js
Добавил этот скрипт в "блокируемое содержимое" (настройки Оперы). Таким образом не вижу картинок и текста, а только кнопку "закрыть". Картинки этот скрипт брал с http :// rs137. *img-giganto. *net/*
Поставил adblock - скрипт с "рекламой" блокируется, но вот кнопочка "закрыть" все равно выскакивает. Собственно весть код в файле code.txt
Отчеты HJT и AVZ в приложении.
Через CureIt и MSE прогонял, проблемы не решило.
Помогите решить, пожалуйста.
ps. Звездочки и пробелы вставлены умышленно.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) escapism, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\esc\AppData\Local\Temp\q7ry3kif.exe','');
DeleteFile('C:\Users\esc\AppData\Local\Temp\q7ry3kif.exe');
DeleteFile('C:\Windows\Tasks\asirt.job');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Этот файл находится в папке AVZ.
Если загрузчик сообщает, что данный файл уже был загружен, скорее всего, карантин пуст. Пропустите этот пункт и следуйте далее.
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\esc\AppData\Local\Temp\q7ry3kif.exe','');
DeleteFile('C:\Users\esc\AppData\Local\Temp\q7ry3kif.exe');
DeleteFile('C:\Windows\Tasks\asirt.job');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Этот файл находится в папке AVZ.
Если загрузчик сообщает, что данный файл уже был загружен, скорее всего, карантин пуст. Пропустите этот пункт и следуйте далее.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: