-
Junior Member
- Вес репутации
- 47
Реклама на всех сайтах. Заблокирован сайт virusinfo.info
Система Windows 7 64 bit. На всех сайтах весят банеры с рекламой. Пользовался несколькими Браузерами. Не получаться попасть на сайт virusinfo.info идет перенаправленные на yandex.ru. Была проведена проверка утилитой Dr.Web CureIt зараженные файлы были найдены, система была подчищена. Информация о удаленных файлах не сохранилась. Проблема с сайтами осталась.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) HardPawn, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DeleteFile('C:\Users\D863~1\AppData\Local\Temp\056274~1.EXE','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
-
-
Junior Member
- Вес репутации
- 47
Выполнено
Выполнено. Банеры пропали
Последний раз редактировалось HardPawn; 25.07.2013 в 09:53.
-
В реестре почистим еще.
AVZ запускайте правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
RegKeyResetSecurity('HKEY_USERS','S-1-5-21-1187838537-3609151818-3491976361-1003\Software\Microsoft\Windows NT\CurrentVersion\Windows');
DeleteFile('C:\Users\D863~1\AppData\Local\Temp\056274~1.EXE','32');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Уязвимости нашлись?
-
-
Junior Member
- Вес репутации
- 47
Уязвимости были обнаружены. Лог постом выше. Щас осталась одна но как ее исправить если java 6 уже в архиве и она автоматически заменяется на java 7/
-
Мусор в реестре не удалился. В принципе можно плюнуть на него. Но можно удалить вручную, если хотите.
С Java надо разобраться, т.к. скорей всего через нее вы и поимели зловреда.
В любом 32-битном браузере пройдите по ссылке:
http://www.java.com/ru/download/testjava.jsp
И скажите, какая версия Java отобразилась на сайте.
-
-
Junior Member
- Вес репутации
- 47
На счет мусора, CCleaner с этим справиться?
Вот что пишет сайт java.
У вас установлена следующая конфигурация Java:
Поставщик: Sun Microsystems Inc.
Версия: Java SE 6 Update 26
Операционная система: Windows 7 6.1
Java Архитектура: 32-bit
-
С мусором предлагаю позже разобраться.
Попробуйте удалить через Панель управления - Удаление программ
всю Java, которая есть.
Затем пройдите на вышеуказанный сайт и проверьте, что Java перестала работать.
Затем загрузите и установите Version 7 Update 25:
http://www.java.com/ru/download/
Затем опять проверьте на тестовом сайте версию Java.
-
-
Junior Member
- Вес репутации
- 47
Помогло!
"Congratulations!
You have the recommended Java installed (Version 7 Update 25)."
"Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены."
-
К мусору приступим...
Пуск - Найти.
Введите regedit
и нажмите Enter
Должен запуститься редактор реестра.
Там проходим в ключ:
Код:
HKEY_USERS, S-1-5-21-1187838537-3609151818-3491976361-1003\Software\Microsoft\Windows NT\CurrentVersion\Windows
Там есть 2 параметра: Run и Load, имеющие значение:
Код:
C:\Users\D863~1\AppData\Local\Temp\056274~1.EXE
Значения нужно отредактировать (удалить этот текст. если кроме него есть еще что-то, то остальное не трогаем).
При этом редактор реестра скорее всего обругается, что нет прав на редактирование.
Тогда в ключе правой кнопкой мыши на последний пункт - "Windows" - Разрешения.
Там добавляем имя пользователя, под которым загрузились, с максимальными правами.
Снова пробуем отредактировать значения параметров.
Если все успешно, сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
-
-
Junior Member
- Вес репутации
- 47
Готово! Как теперь дела обстоят?
-
Больше интересного не обнаружил.
Если больше проблем нет, то можно заканчивать на этом.
-
-
Junior Member
- Вес репутации
- 47
Спасибо большое за работу!