Добрый день помогите иногда выскакивает банер в браезере с левой стороны.
Зарание спасиба
Добрый день помогите иногда выскакивает банер в браезере с левой стороны.
Зарание спасиба
Уважаемый(ая) Игор1990, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\docume~1\1e46~1\locals~1\temp\i75c7lqq.exe'); AddToLog(inttostr(BC_ServiceKill('djsuwd')) ); AddToLog(inttostr(BC_ServiceKill('pgbofdenu')) ); AddToLog(inttostr(BC_ServiceKill('uqfbg')) ); SaveLog(GetAVZDirectory+'avz_log.txt'); QuarantineFile('C:\Program Files\mp3book2005\mp3book2005.exe',''); QuarantineFile('C:\WINDOWS\system32\oxrkptg.exe',''); QuarantineFile('C:\Documents and Settings\Ковбой\Application Data\bpfeed.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.e',''); QuarantineFile('C:\WINDOWS\system32\MRT.exe',''); QuarantineFile('C:\WINDOWS\system32\2b7f74aa.e',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\Documents and Settings\Ковбой\Application Data\Onerli\tealu.exe',''); QuarantineFile('C:\Documents and Settings\Ковбой\Application Data\Loup\uxnub.exe',''); QuarantineFile('c:\docume~1\1e46~1\locals~1\temp\i75c7lqq.exe',''); DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); DeleteFile('c:\docume~1\1e46~1\locals~1\temp\i75c7lqq.exe'); DeleteFile('C:\Documents and Settings\Ковбой\Application Data\Loup\uxnub.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{862FE5CE-E6A4-D978-29F6-A474706FD674}'); DeleteFile('C:\Documents and Settings\Ковбой\Application Data\Onerli\tealu.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{B46427B1-FD55-568F-E87A-7FA246DC3C4D}'); DeleteFile('C:\WINDOWS\services.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services'); DeleteFile('C:\WINDOWS\system32\2b7f74aa.e'); DeleteFile('C:\WINDOWS\system32\sdra64.e'); DeleteFile('C:\WINDOWS\Tasks\xe15yhr4c.job'); DeleteFile('C:\WINDOWS\system32\oxrkptg.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('SCU',2,2,true); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Если после этого пропадет доступ к сайтам, проверьте настройки DNS, выданные вам провайдером и исправьте в случае необходимости.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.e,C:\WINDOWS\system32\2b7f74aa.e,C:\WI O17 - HKLM\System\CCS\Services\Tcpip\..\{1BB7BB7F-A00A-41CA-A65E-9BC248FDCBFE}: NameServer = 80.82.209.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{1BB7BB7F-A00A-41CA-A65E-9BC248FDCBFE}: NameServer = 80.82.209.180
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT (как сделать)и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Уважаемый(ая) Игор1990, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.