Показано с 1 по 8 из 8.

реклама-вымогатель (заявка № 54160)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    4
    Вес репутации
    27

    Thumbs up реклама-вымогатель

    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log
    Во время работы в в сети интернет, появляется окно с рекламой "игрушек для взрослых". кликаешь "закрыть"-висит в течении минуты, потом закрывается, через некоторое время появляется снова. Если сворачиваешь браузер остаётся на рабочем столе поверх всех окон. Написано чтобы отказаться от рекламы, отправьте смс ......(номер и текст не запомнил)

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\FLACDX.ax','');
     QuarantineFile('C:\WINDOWS\system32\ie4uinit.exe','');
     DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
     QuarantineFile('C:\WINDOWS\System32\drivers\GDEMGS.SYS','');
     QuarantineFile('C:\Program Files\Pivim Multibar\tbhelper.dll','');
     DeleteFile('C:\DOCUME~1\9335~1\APPLIC~1\FieryAds\FieryAds.dll');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Пофиксите:
    Код:
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: (no name) -  - (no file)
    Повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    4
    Вес репутации
    27
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее....
    Как прислать файлы попавшие в карантин? они не в архивах, их надо архивировать?
    Последний раз редактировалось PavelA; 08.09.2009 в 09:31. Причина: Оверквотинг убил.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    См. Правила, Приложение 3

    P.S. Чрезмерное увлечение цитированием здесь не приветствуется. Когда букв слишком много, и читать тяжело, и грузится дольше.

  6. #5
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    4
    Вес репутации
    27

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Подождём ответа аналитиков.

  8. #7
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    4
    Вес репутации
    27
    Во время сканирования компьютера антивирусной лечащей утилитой AVPTool, была обнаружена и удалена какая-то вредоносная программа, после этого больше реклама не появлялась вроде. Может это она и была?

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zhekaersh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Реклама в IE9
      От realship в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.05.2011, 15:54
    2. реклама в IE
      От ignis в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.03.2011, 11:58
    3. Реклама
      От nata7667 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.09.2009, 22:46
    4. Реклама
      От pedro-73 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.11.2008, 21:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01074 seconds with 23 queries