-
Побороть попапы
Здравствуйте,
Помогите, пожалуйста, избавиться от попапов и редиректов: после регистрации на одном бесплатном хостинге (басурманском) стали выскакивать попапы (IE7) с всевозможным содержанием не по теме (попандеры реже) при кликах на ссылки или просто по странице (сайты не варезные - форумы, словари, сайты фирм...) или открываться страницы с другим адресом нежели в ссылке. На поисковиках все нормально. Почти 100% попап при первом заходе на страницу, далее с перерывами до очередного 10-20 клика.
Спасите от этого безобразия! Заранее спасибо.
Последний раз редактировалось Shuraz; 17.09.2009 в 13:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
Повторите логи...
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Повтор логов (проблема-попапы)
Последний раз редактировалось Shuraz; 17.09.2009 в 13:32.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('\systemroot\system32\drivers\msqpdxpaxtofxh.sys','');
DeleteFile('\systemroot\system32\drivers\msqpdxpaxtofxh.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=44592
3. Пофиксите в HijackThis:
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1E2E439-F1A3-45DE-BBCD-47AB7E25B473}: NameServer = 85.255.113.125;85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED9588A2-CE1B-4ED5-B469-3B052F1E8B9C}: NameServer = 85.255.113.125;85.255.112.214
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.125;85.255.112.214
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.113.125;85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.125;85.255.112.214
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
2-ой повтор логов (проблема-попапы)
Последний раз редактировалось Shuraz; 17.09.2009 в 13:32.
-
Ничего зловредного в логах нет.
Добавлено через 46 секунд
Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Последний раз редактировалось Aleksandra; 27.04.2009 в 03:41.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Карантин для базы безопасных файлов
С превеликим удовольствием
Карантин закачал и продублировал отчет на странице http://virusinfo.info/showthread.php?t=3519,
Файл сохранён как090427_051824_virusinfo_files_EE_49f507e094bf7. zip
Размер файла18972375
MD57cc7dd0bd926f5aba3aba33bd9b3096e
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-