-
Junior Member
- Вес репутации
- 41
Рекламный вирус-баннер в левом верхнем углу во всех браузерах
В браузерах появляется банер с рекламой не при каждой загрузке странице но очень часто.
Касперский блокирует его с такой вот информацией:
Событие запрещено: htpp://licensedxp.ru/viewt.js (проверка по базе фишинговых веб-адресов)
Spyware Terminator находит вот это, удаляет, но через некоторое время или после перезагрузки компьютера, опять это же находит:
Affiliate tracking cookie (Tracking cookie):
Удалён: atdmt.com - Internet Explorer®
Удалён: atdmt.combing.com - Internet Explorer®
Большая просьба помочь. Благодарю.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Haza, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\ieg.dll','');
QuarantineFile('C:\DOCUME~1\Andrii\LOCALS~1\Temp\8ktofagz.exe','');
QuarantineFile('C:\WINDOWS\system32\aoggtae.dll','');
DeleteFile('C:\WINDOWS\system32\aoggtae.dll');
DeleteFile('C:\DOCUME~1\Andrii\LOCALS~1\Temp\8ktofagz.exe');
DeleteFile('C:\WINDOWS\Tasks\b9jd.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Файл HOSTS сами редактиорвали ? Инструкции и утилиты для полного удаления остатков антивирусных продуктов лишнее антивирусное ПО удалите.
-
-
Junior Member
- Вес репутации
- 41
Да, файл hosts я сам редактировал, внес необходимые мне адреса.
virusinfo_syscheck.zip
hijackthis.log
-
Пофиксите в HijackThis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D210C1E-8DC6-4EF9-AC08-C845F7EC07CE}: NameServer = 80.82.209.180
Перезагрузите компьютер после фикса. Повторите лог HijackThis
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
mrak74
Пофиксите в HijackThis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D210C1E-8DC6-4EF9-AC08-C845F7EC07CE}: NameServer = 80.82.209.180
Перезагрузите компьютер после фикса. Повторите лог HijackThis
Сделал
hijackthis.log
- - - Добавлено - - -
Вроде теперь не появляется эта реклама. Спасибо!
А вот "Affiliate tracking cookie (Tracking cookie)" до сих пор обнаруживает Spyware Terminator 2012.
-
В логе порядок.
Сообщение от
Haza
А вот "Affiliate tracking cookie (Tracking cookie)" до сих пор обнаруживает Spyware Terminator 2012.
Он вечно что нибудь обнаруживает. очистите кэш и cookies-файлы браузеров
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-