-
Junior Member
- Вес репутации
- 58
В браузере IE появился рекламный банер...
Здравствуйте, в браузере IE появился рекламный банер с запросом на отправку смс. Dr. Web CureIt! обнаружил файл msmedia.dll зараженный trojan.BrowseBan.75 в папке Application Data. Из IE банер исчез, но появился в Opera. Антивирус его не нашел. Помогите! И еще система не запускается в деж. реж. AVZ4 эту проблему не решил. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
Код:
O2 - BHO: MS Media Module - {26F4606E-8855-789A-50E6-16188A2DFEDC} - %APPDATA%\msmedia.dll (file missing)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\YURA\Application Data\msmedia.dll','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{26F4606E-8855-789A-50E6-16188A2DFEDC}');
DeleteFile('C:\Documents and Settings\YURA\Application Data\msmedia.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 58
Вот логи. Пока описанные выше проблемы остались.
-
чисто.
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
В логах чисто, проблемы остались?
-
-
Junior Member
- Вес репутации
- 58
Да, 1. не могу войти в деж. реж. пишет "нет сигнала";
2. мешает порно-банер в Опере. Не уходит даже после удаления и переустановки программы.
3. Я не знаю, была ли раньше эта ошибка приложения IE. Прилогаю скриншот.
-
Очистите темп-папки, кэш проводников и корзину.
Сделайте лог полного сканирования MBAM.
-
-
+ к Rene-gad
Выполнить в Опера
Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...
Если окно Папка пользовательских скриптов непустое, очистить указанную в окне папку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-