Проблема в том, что во всех браузерах и на многих сайтах одни и те же порно баннеры появляются. даже на этом форуме и то они есть (принтскрин прикрепляю). И так на многих популярных сайтах одни и те же порно баннера. Даже на тех сайтах где рекламы не должно быть! Пробовал разные браузеры, все одно и тоже, эти баннера всегда. При том, что эти баннера всегда умно размещаются в рекламные блоки сайтов, при этом Все эти баннера ведут на разные порно сайты, и все проходят через сайт http://teasernet.ru/, ссылки на баннерах выглядят так:
Сейчас же этот скрипт не помогает, AVZ все равно зависает.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Хорошо, будем разбираться. Скачайте AVZ которая у меня в подписи и сделайте полный комплект логов по правилам. При этом должны быть запущены все браузеры.
Сердце решает кого любить... Судьба решает с кем быть...
но до момента зависания,я нажал на стоп, вот часть лога:
Код:
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Видимый процесс с PID=1596, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
Видимый процесс с PID=800, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spiderui.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spiderui.exe" Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 867D71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 867D71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 867D71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 867D71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867D71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 867D71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 867D71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 867D71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 867D71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 867D71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 867D71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 85EBE1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 85EBE1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 85EBE1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 85EBE1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 85EBE1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 85EBE1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 85EBE1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 85EBE1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 85EBE1F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 40
Анализатор - изучается процесс 924 C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
[ES]:Приложение не имеет видимых окон
Количество загруженных модулей: 291
c:\windows\system32\hnetcfg.dll:):$DATA >>> Опасно - исполняемый файл в потоке NTFS - возможно, маскировка исполняемого файла
Проверка памяти завершена
Последний раз редактировалось RWC; 06.06.2009 в 02:09.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: