В общем не знаю где подхватил эту грязь, лечить пробовал NOD32, CureIT. Не помогло. Как итог имеем просьбу телефона на Одноклассниках, 2 баннера всплывающих слева внизу, 1 спам-страницу, выплывающую без какой-то закономерности, но периодично. Скрины проблемы и логи:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) artist_rapman, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1) Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Users\Artist\AppData\Local\Temp\qsR4Dk5e.exe.part (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
Удаление кряков на ваше усмотрение.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
2) Пофиксите следующие строчки в HiJackThis если они у вас есть.
С этим небольшие проблемы. При сканировании или скане с созданием лога сразу после фикса строка не отображается. Но стоит перезапустить ХайДжек - строка появляется вновь.
Кряки не стал удалять, так как они допотопные и проблем от них ранее не было (да и запускались они последний раз года 2-3 назад)
Прилагаю лог ХайДжека вновь со строкой. Могу сделать два разных лога, где ранний лог без строки, поздний лог со строкой, если в этом будет необходимость.
Последний час провел в интернете без проблем описанных выше. Одноклассники распаролились, баннеры и страница пока что не вылетают ... Погляжу еще пару дней. Если все будет норм - заранее спасибо.
Последний раз редактировалось artist_rapman; 20.07.2013 в 21:53.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: