В браузере появляются банеры в левой верхней части. Чаще всего ссылка на mindmouse.ru но были ссылки и на иные сайты. Периодически, не на всех сайтах. Помогите пожалуйста.
В браузере появляются банеры в левой верхней части. Чаще всего ссылка на mindmouse.ru но были ссылки и на иные сайты. Периодически, не на всех сайтах. Помогите пожалуйста.
Уважаемый(ая) kandizzz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Documents and Settings\Admin\Application Data\Ciicy\osze.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Ciicy\osze.exe'); DeleteFileMask('C:\Documents and Settings\Admin\Application Data\Ciicy','*',true); DeleteDirectory('C:\Documents and Settings\Admin\Application Data\Ciicy'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{BC3CEBC3-EF3B-7884-01A5-4B70D1DB891A}'); ExecuteWizard('TSW',2,2,true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
Очистите временные файлы и кэш DNS.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{2D919538-36C3-4D93-86B0-E79FF55ACC1B}: NameServer = 80.82.209.180
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
После выполнения скрипта использовал ссылку "Прислать запрошенный карантин" для отсылки quarantine.zip и получил сообщение:
Ошибка загрузки. Данный файл уже был загружен
И что делать? Что я делаю не так?
Все сделал.
Файлы отчетов во вложении.
> Исправьте при помощи hijackthis:
Решена ли проблема?Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:// R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
Проблема решена частично. Баннер пока не появляется, но остался какой-то скрипт, который блокируется с помощью ESET Smart Security.
Последний раз редактировалось Никита Соловьев; 02.03.2013 в 01:07.
JAVA обновил, проблема со скриптом осталась. Где он мог прописаться?
JAVA обновил, пару дней потестил - скрип гараздо реже, но все-равно вылазит.
Уважаемый(ая) kandizzz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.