-
Priority Member
- Вес репутации
- 58
В СЕРП Гугла добавляются рекланые ссылки
Добрый день.
Что-то вредоносное встроилось, кажется, в мой InternetExplorer7. Во-первых, оно изменяет получаемую мной страницу результатов поиска Гугла - под спонсорскими ссылками Гугла - еще один такой же выделенный желтым блок, ссылки с которого - на сайт vspomni.ru. (могу приложить картинку экрана). Причем это происходит только при поиске в Гугле или в Яндексе (картинку серпа Яндекса также мог прложить) - в Яхо ничего такого. Может, это через Гугл-бар? Но тогда при чем тут яндекс?
И наконец во-вторых, когда я в IE открываю сайт, в котором являюсь вебмастером (www.arizonarussiancenter.us), после загрузки любой страницы перестает отображаться картинка фона (вернее, она отображается в углу, но не повторяется на весь документ, как должна), и через короткое время получаю системное сообщение (его изображение тоже, если скажете, приложу). В сообщении ссылка на какойто- xml-документ с сайта www.cynepnouck.ru (имя домена - латиницей слово суперпоиск). Сама страница этого домена - форма для входа куда-то, и больше ничего. И кажется, она ничего и не делает, а просто существует, чтобы там же держать xml-документы, которые злоумышленники встраивают в результаты выдачи поисковых машин.
Да, еще: возле этих зловредных ссылок картинка с названием "FieryAds" - может, это надо искать? Онлайн сканер Касперского обнаружил три таких файла в Program Files - они указаны как заблокированные. Может, просто удалить их вручную? Могу, если скажете,их приложить тоже.
Заранее благодарю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Priority Member
- Вес репутации
- 58
Извините пожалуйста. Правила прочитал, но все-таки загрузил логи... Рву на себе волосы, честно.
Вложу еще картинку системного сообщения, о котором писал.
Еще раз извините.
Вложение 56035
Вложение 56036
Вложение 56037
Вложение 56038
Последний раз редактировалось borber; 23.06.2008 в 18:37.
-
Priority Member
- Вес репутации
- 58
загрузил подозрительные файлы.
Последний раз редактировалось borber; 22.06.2008 в 01:23.
Причина: туплю
-
пофиксите ...
Код:
O2 - BHO: FieryAds advertising module v1.1.1 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\PROGRA~1\FieryAds\CommLayer.dll','');
QuarantineFile('C:\WINDOWS\system32\quartz.dll','');
QuarantineFile('C:\WINDOWS\system32\OLEAUT32.dll','');
DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
-
-
Priority Member
- Вес репутации
- 58
простите опять, но "пофиксите" - это значит что сделать?
уже понял. ну туплю, что еще сказать...
Последний раз редактировалось borber; 22.06.2008 в 01:39.
-
Priority Member
- Вес репутации
- 58
Сделал, вроде зловредность исчезла.)
В карантине ведь и старые файлы, уже убитые?
Последний раз редактировалось borber; 23.06.2008 в 18:37.
-
Priority Member
- Вес репутации
- 58
Мужики, как я вас уважаю! Спасибо!
Может, надо что-нибудь сделать с этим вредным доменом www.cynepnouck.ru ? Ясно что я не один пострадал. Может, можно хакнуть их, или хоть пожаловаться куда-то, чтобы им регистрацию домена прекратили?
Спасибо еще раз.
-
выполните скрипт ...
Код:
begin
QuarantineFile('C:\PROGRA~1\IEINSP~1\IEWEBD~1\IEWEBD~1.DLL','');
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Priority Member
- Вес репутации
- 58
выполнил, карантин закачал.
-
запрошенный файл чистый ... больше ничего подозрительного ...
-
-
Priority Member
- Вес репутации
- 58
спасибо огромное еще раз!