На популярных сайтах появились рекламные баннеры. Просьба помочь!
На популярных сайтах появились рекламные баннеры. Просьба помочь!
Уважаемый(ая) hatter67, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
c:\windows\system32\rpcss.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Common Files\SpeechEngines\Microsoft\SP2pc\ciosl1.til',''); DeleteFile('C:\Program Files\Common Files\SpeechEngines\Microsoft\SP2pc\ciosl1.til','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил, карантин загрузил. Файл rpcss.dll просто заменить не получается, пишет, что такой файл уже существует. Но он был изменен последний раз еще в мае, а проблема появилась только вчера. Новые логи прикрепляю
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема актуальна. Заменить не получается, возможности воспользоваться консолью восстановления пока что нет. Проблема точно только в этом файле?12.JPG
Пробуйте установить обновление для системы безопасности Windows XP (KB956572).
WBR,
Vadim
Обновление установил, но ничего не изменилось, проблема актуальна. Баннеры в гугле, ленте, ютубе...
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('c:\windows\system32\rpcss.dll',''); QuarantineFile('C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe',''); DeleteFile('C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe','32'); DeleteFileMask('C:\Documents and Settings\Ариша\Application Data\eTranslator','*',true); DeleteDirectory('C:\Documents and Settings\Ариша\Application Data\eTranslator'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Скрипт выполнил, почему то в карантин ничего не записалось, пустой архив (прикрепляю). virusinfo_syscheck.zip. и лог AdwCleaner прикрепил. Проблема не решилась(
- - - Добавлено - - -
Карантин не отправляется, но "Результат загрузки. Ошибка загрузки. Данный файл уже был загружен" Но там пустой архив почему то
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe'); QuarantineFile('C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe',''); DeleteFile('C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe','32'); DeleteFileMask('C:\Documents and Settings\Ариша\Application Data\eTranslator','*',true); DeleteDirectory('C:\Documents and Settings\Ариша\Application Data\eTranslator'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Удалил всё найденное в AdwCleaner. Карантин загрузил, образ автозапуска uVS прикрепляю. Реклама по прежнему осталась
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.83 BETA 18 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АРИША\QULPRYCM.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АРИША\QULPRYCM.EXE uidel "C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe" /uninstall deltmp delnfr czoo restart
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый полный образ автозапуска uVS.
WBR,
Vadim
Скрипт выполнил, карантин добавил. Образ загрузил. Баннеры остались(((
Сейчас баннерами займёмся, было 3 опасных трояна.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст
в окно Custom Scans/Fixes и нажмите Run Scan.Код:%USERPROFILE%\AppData\Local\*.url /S %USERPROFILE%\AppData\Local\*.lnk /S %PROGRAMFILES%\*.url /S %PROGRAMFILES%\*.lnk /S %ProgramFiles(x86)%\*.lnk /S %ProgramFiles(x86)%\*.url /S %CommonProgramFiles%\*.*
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
WBR,
Vadim
Спасибо, архив прикрепил!
Выполните скрипт в uVS:Очистите кэш и cookies-файлы браузеров и проверьте проблему.Код:;uVS v3.83 BETA 18 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 deldir C:\Documents and Settings\Ариша\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] del C:\Documents and Settings\Ариша\Application Data\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk del C:\Documents and Settings\Ариша\Application Data\Microsoft\Internet Explorer\Quick Launch\Войти в Интернет.lnk del C:\Documents and Settings\Ариша\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk del C:\Documents and Settings\Ариша\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk regt 28 deltmp restart
WBR,
Vadim
Проблема осталась
Скачайте FixerBro by glax 24 и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку.
Запустите FixerBro. Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да.
В главном окне программы нажмите на кнопку "Проверить".
Когда сканирование будет завершено, отчет будет сохранен в папке: C:\FixerBro (имя вида FixerBro_yyyymmdd.txt)
По окончании сканирования нажмите на кнопку "Отчет".
Сохраните лог утилиты и прикрепите сохраненный отчет к своему следующему сообщению.
WBR,
Vadim
Прикрепил.
Уважаемый(ая) hatter67, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.