-
Реклама порно
У меня в браузерах Opera Firefox и Explorer постоянно вылазиит окошечко с порно рекламой, практически на любых страницах куда я только не заходил, кстати в Google Chrome я не заметил чтобы вылазило!! (Выполнил всё что написанно в правилах!!)
За ранее спасибо!!
Последний раз редактировалось ildarus; 26.11.2009 в 17:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
-
-
Всё выполнил!
Так и вылазиит везде!!
Последний раз редактировалось ildarus; 26.11.2009 в 17:22.
-
В логах ничего не вижу плохого. Закачанный файл - даже по Вирустотал чистый.
Вы кэш почистили?
-
-
-
Сообщение от
ildarus
Да почистил полностью!
ОК, вынесем на консилиум. Завтра зайдите, плиз. Самое интересное - что во всех 3-х проводниках.
-
-
-
-
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\rspndr.sys','');
QuarantineFile('C:\Documents and Settings\Ildar\Local Settings\Application Data\Google\Update\1.2.131.11\goopdate.dll','');
QuarantineFile('c:\documents and settings\ildar\local settings\application data\google\update\googleupdate.exe','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=30293 ).
Сделайте новые логи.
-
-
Вот скрины с оперы иногда такой иногда другой постоянно вылазиит!!
Последний раз редактировалось ildarus; 26.11.2009 в 17:22.
-
Вот логи! Карантин отправил!
Последний раз редактировалось ildarus; 26.11.2009 в 17:22.
-
Файл Hosts (по умолчанию в WINDOWS\system32\drivers\etc\hosts) сами удалили или переименовали? Его не виден в отчётах.
Paul
-
Сообщение от
p2u
Файл Hosts (по умолчанию в WINDOWS\system32\drivers\etc\hosts) сами удалили или переименовали? Его не виден в отчётах.
Paul
Нет, я там ни чего не делал, и не залазил!
-
Сообщение от
ildarus
Нет, я там ни чего не делал, и не залазил!
Пуск - Выполнить - regedit (Enter)
Проверьте ключ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\DataBasePath
Там указано, где должен находиться файл Hosts.
Paul
-
Ответьте на пару вопросов, пожалуйста:
1) Ресурс philka.ru вам знаком?
2) Что с вашим Kaspersky Internet Security? Почему он отключен?
Выполните следующее:
1) Запустите браузер (любой) и воспроизведите появление рекламы
2) Откройте AVZ, перейдите Сервис - Диспетчер процессов
3) Выделите щелчком процесс браузера. В нижней части окна появится список используемых DLL; сохраните список и загрузите сюда.
Кроме того,
найдите, упакуйте с паролем и пришлите по правилам файл
C:\Program Files\DivX\DivX Converter\dpil100.dll
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Сообщение от
NickGolovko
Ответьте на пару вопросов, пожалуйста:
1) Ресурс philka.ru вам знаком?
2) Что с вашим Kaspersky Internet Security? Почему он отключен?
1) Знакомый! Мне товаришь дал эту сборку винды, она стоит уже с пол года и нормально!
2) "Не знаю! По запарке наверно не включил, когда логи делал, там то включить то отключить его нужно!!"
Вспомнил!! Я его выгружал для наглядности скрина, потому что Анти банер в KIS режет некоторые всплывающие изображения, а само окошко всё равно остаётся и бегает когда двигаешь скролом страницу!
А остальное только вечером сделать смогу т.к. сейчас на работе!!
Добавлено через 3 часа 22 минуты
Сообщение от
p2u
Пуск - Выполнить - regedit (Enter)
Проверьте ключ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\DataBasePath
Там указано, где должен находиться файл Hosts.
Paul
В реестре вот какой путь %SystemRoot%\System32\drivers\etc
Там Файл Hosts есть только он 0 байт весит, т.е. пустой!
Последний раз редактировалось ildarus; 17.09.2008 в 16:38.
Причина: Добавлено
-
-
-
NickGolovko
Выполните следующее:
1) Запустите браузер (любой) и воспроизведите появление рекламы
2) Откройте AVZ, перейдите Сервис - Диспетчер процессов
3) Выделите щелчком процесс браузера. В нижней части окна появится список используемых DLL; сохраните список и загрузите сюда.
Кроме того,
найдите, упакуйте с паролем и пришлите по правилам файл
C:\Program Files\DivX\DivX Converter\dpil100.dll
Всё вроде сделал!!
Последний раз редактировалось ildarus; 26.11.2009 в 17:22.
-
Сообщение от
Rene-gad
Скопировал!!
У меня есть немного подозрение на файл пунто свичера, и помоему как я его установил это началось!! Хотя точно не знаю!!
-
Судя по симптомам, например этому: "бегает когда двигаешь скролом страницу", код баннера может быть внедрен непосредственно в html-код страницы. Эта же гипотеза объясняет, почему проблема актуальна для большинства браузеров. Давайте проверим ее, прежде чем копать дальше:
1. пришлите исходный код нескольких страничек, на которых есть попапы (меню View->Source)
2. попробуйте отключить в настройках браузеров JavaScript, поможет ли это.
-