Рекламный вирус-баннер в левом верхнем углу во всех браузерах.
Здравствуйте.
Прошу помочь побороть рекламный вертикальный баннер слева в броузере.Появляется безсистемно и не на всех сайтах,ничего не просит,можно его закрыть.
Куки удалял,кеш чистил,оперу переустановил,не помогло.Если выключить в настройках оперы джава скрипты,баннер не появляется.Dr.Web Cureit ничего не нашёл.
Прошу прощения за неудобство,никак не могу понять,что я делаю неправильно,утилита AVZ англоязычна,в ней выполняю file->standard script->virusinfo.info и созданный лог имеет размер 26Мб,поэтому он лежит здесь http://yadi.sk/d/zBjIHFmm2aO9p
Спасибо за внимание.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mr.Rare, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнил скрипты №2 и№2 в AVZ,пофиксил в HiJack
F3 - REG:win.ini: load=C:\Users\Home\AppData\Local\Temp93143~1.EXE
F3 - REG:win.ini: run=C:\Users\Home\AppData\Local\Temp93143~1.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{F78466F9-0D25-4F78-AC49-CC6BB97E9C71}: NameServer = 80.82.209.180
опять просканировал HiJack,RSIT,MBAM,вот логи.После исправлений в HiJack пока баннер не появляется.Данный IP 80.82.209.180 был
прописанный в настройках tcp/ip v4,теперь его нет.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\progra~3\codecs~1\22580~1.185\{16cdf~1\codecm~1.dll','');
QuarantineFile('c:\progra~3\codecs~1\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\codecmngr.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Здравствуйте.Выполнил скрипт в AVZ,простите мою неопытность,прислать карантин не получается,в AVZ файл 2013-02-15 в папке Quarantine пустой, весит 0КБ, ещё в AVZ File->Quarantine Folder Viewer ничего заархивировать не могу,так как тоже пусто.
C:\ProgramData\Codecs Pack Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\codecmngr.dll проверьте на virustotal
Ссылку на результат проверки сообщите
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
C:\ProgramData\Codecs Pack Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\codecmngr.dll проверьте на virustotal
Ссылку на результат проверки сообщите
По указанному вами адресу у меня только один файл codecmngr,только после точки идёт settings,а не dll,а в свойствах этого файла Применение->Общая библиотека DLL. Файла codecmngr.dll в папке нет почему-то,а есть codecmngr.settings
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: